Microsoft hat mit Salus ein Open-Source-Werkzeug veröffentlicht, das für Softwareentwicklungsprojekte eine Software Bill Of Materials (SBOM) erstellt. Sie dient als Inventar aller Komponenten eines Projekts und insbesondere dazu, frühzeitig zu erkennen, ob Pakete mit bekannten Schwachstellen verwendet werden.
Zutatenliste für Softwareprojekte
SBOMs listen alle Zutaten eines Softwareprojekts auf.