SBOM (Software Bill of Materials)

Eine SBOM ist eine maschinenlesbare Komponentenliste, die alle in einem Softwareprodukt enthaltenen Bibliotheken, Abhängigkeiten und Versionen transparent auflistet. CISA und internationale Partner haben 2025 Mindestanforderungen für SBOMs veröffentlicht. In der öffentlichen IT-Beschaffung ermöglicht die SBOM-Pflicht, bekannte Schwachstellen (CVEs) in eingekaufter Software systematisch zu identifizieren und zu bewerten, bevor der Auftrag erteilt wird.