Software Bill of Materials

Eine Software Bill of Materials (SBOM) ist eine strukturierte und maschinenlesbare Liste, die alle Komponenten, Bibliotheken, Module und Abhängigkeiten eines Softwareprodukts detailliert beschreibt. Sie stellt ein Inventar der Bausteine, aus denen eine Software besteht, dar. Analog zu einer Stückliste in der Fertigung von Hardware-Produkten dokumentiert die SBOM die Bestandteile eines Produkts, um TransparenzUnter Transparenz versteht man in der Alltagssprache Durchschaubarkeit und Nachvollziehbarkeit, sodass Forderungen nach Transparenz im Allgemeinen als Forderungen nach Offenlegungen... und Nachvollziehbarkeit in der Software-Lieferkette (Supply-Chain) zu gewährleisten. 

Zentraler Zweck der SBOM liegt in der Verbesserung der Cybersicherheit. Sie soll es Entwicklern und Betreibern ermöglichen, Sicherheits- und Compliance-Risiken frühzeitig zu identifizieren, indem sie Schwachstellen in verwendeten Komponenten sichtbar macht. Darüber hinaus dient sie als „Single Source of Truth“ im gesamten Softwareentwicklungszyklus und fördert die Zusammenarbeit zwischen Entwicklungs-, Betriebs- und Sicherheitsteams. 

Die Bedeutung der SBOM wächst insbesondere im Kontext von DTMDen Begriff Datentreuhandmodell hat das deutsche Bundesministerium für Bildung und Forschung (BMBF) zum Zweck der Forschungsförderung für eine konzeptuelle Entwicklung.... DTM profitieren von der Transparenz und Nachvollziehbarkeit, die eine SBOM bietet. Durch die Offenlegung der Softwarebestandteile können DaT sicherstellen, dass die eingesetzten Anwendungen den höchsten Sicherheits- und Datenschutzstandards entsprechen. Dies stärkt das VertrauenVertrauen wird meist als psychologisches Phänomen angesehen. Es beruht auf der individuellen Überzeugung, dass eine andere Person einem hilfreich sein... der Nutzer und unterstützt die Einhaltung regulatorischer Vorgaben. 

Mit dem Cyber Resilience Act (CRA) wird es ab 20207 zur Pflicht einen SBOM zu führen. 

Literatur

Kurz erklärt: Software Bill of Materials (SBOM). https://www.eco.de/news/software-bill-of-materials-sbom/. eco – Verband der Internetwirtschaft e.V. Abgerufen 04.06.2026 

SBOM-Anforderungen: TR-03183-2 stärkt Sicherheit in der Software-Lieferkette. https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/TR-03183-2-SBOM-Anforderungen.html. Bundesamt für Sicherheit in der Informationstechnik (BSI). Abgerufen 04.06.2026 

Cyber Resilience Act. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act.html. Bundesamt für Sicherheit in der Informationstechnik (BSI). Abgerufen 04.06.2026