Zestawienie materiałów oprogramowania (SBOM) to kompleksowy, uporządkowany spis wszystkich komponentów, bibliotek i zależności używanych w oprogramowaniu lub aplikacji. Zazwyczaj zawiera on informacje o nazwach, wersjach i szczegółach licencjonowania każdego komponentu. SBOM odgrywa kluczową rolę w zarządzaniu bezpieczeństwem komponentów open source, zapewniając widoczność, umożliwiając zarządzanie lukami w zabezpieczeniach, zapewniając zgodność z licencjami, ułatwiając ocenę ryzyka i wspierając współpracę ze społecznością open source.