软件物料清单 (SBOM) 解决方案创建、处理、管理和跟踪软件供应链中机器可读的组件库存。这些组件包括库、包、模块、许可证等。公司和开发人员使用 SBOM 工具为其软件中的第三方和开源组件生成和注释详细的 SBOM。 这些解决方案可帮助用户满足政府提供最低 SBOM 的要求。此外,维护和监控 SBOM 支持持续的风险评估,尽管这些工具并不主要专注于漏洞修复。软件组合分析 (SCA) 工具会扫描代码级组件和依赖项来识别和解决安全漏洞,而 SBOM 软件会自动标准化这些元素的表示,以确保透明度、可观察性和合规性。