軟體物料清單 (SBOM) 解決方案可建立、處理、管理和追蹤軟體供應鏈中機器可讀的元件庫存。這些元件包括庫、套件、模組、許可證等。本公司和開發人員使用 SBOM 工具為其軟體中的第三方和開源元件產生和註釋詳細的 SBOM。 這些解決方案可協助使用者滿足政府提供最低 SBOM 的要求。此外,維護和監控 SBOM 支援持續的風險評估,儘管這些工具並不主要專注於漏洞修復。軟體組合分析 (SCA) 工具會掃描程式碼層級元件和相依性來識別和解決安全漏洞,而 SBOM 軟體會自動標準化這些元素的表示,以確保透明度、可觀察性和合規性。