SBOM

释义 Definition

SBOM 是 Software Bill of Materials 的缩写，中文常译为“软件物料清单”：用于列出一个软件产品中包含的组件与依赖（如开源库、版本号、许可证信息、哈希/签名等），便于进行安全审计、漏洞追踪、合规检查与供应链风险管理。（在网络安全与软件供应链语境中最常见；在其他领域也可能有不同含义，但较少见。）

发音 Pronunciation (IPA)

/ˌɛs.biː.oʊˈɛm/

例句 Examples

We need an SBOM for this release.
我们需要为这次发布准备一份 SBOM（软件物料清单）。

Without an up-to-date SBOM, it’s hard to know whether our application is affected when a critical library vulnerability is disclosed.
如果没有最新的 SBOM，当某个关键库曝出严重漏洞时，我们很难判断应用是否受到影响。

词源 Etymology

SBOM 由 Software（软件）+ Bill of Materials（物料清单，制造业常用术语）组合而来。它借用了制造业“列出产品组成零部件”的思路，用于软件领域，以提升组件透明度与供应链可追溯性；近年来随着软件供应链安全事件增多而被广泛采用。

文献与著名作品中的用例 Literary / Notable Works

Executive Order 14028: Improving the Nation’s Cybersecurity（美国行政令 14028，推动 SBOM 等供应链安全实践）
NIST *Secure Software Development Framework (SSDF)*（NIST 安全软件开发框架，涉及组件透明度与供应链控制）
NTIA Software Bill of Materials (SBOM) Initiative（NTIA 关于 SBOM 的倡议与指南文件）
CISA Secure by Design 相关指导文件（多处讨论 SBOM 在供应链安全中的作用）
OWASP *Software Component Verification Standard (SCVS)*（与组件验证与清单化管理相关）

SBOM

释义 Definition

发音 Pronunciation (IPA)

例句 Examples

词源 Etymology

相关词 Related Words

文献与著名作品中的用例 Literary / Notable Works