軟體物料清單(SBOM) 是一個機器可處理的檔案,包含供應鏈關係和軟體產品中使用的元件的詳細資訊。 SBOM 的格式 CycloneDX6, version 1.4 or higher Software Package Data eXchange (SPDX)7, version 2.3 or high SBOM必填數據欄位 Creator of the SBOM Timestamp 元件的必填欄位 Component creator Component name Component version Dependencies on other components Licence Hash value of the executable component SBOM其他數據欄位 SBOM-URI 元件的其他數據欄位 Source code URI URI of the executable form of the component Hash value of the source code of the component Other unique identifiers