← Sözlük
Sözlük · Geliştirme

SBOM nedir?

Software Bill of Materials

Bir yazılımın içinde kullanılan tüm açık kaynaklı kütüphanelerin ve bileşenlerin listelendiği bir envanter belgesidir.

Tanım

SBOM, yazılımın içindekiler listesidir. Bir ürünün içindeki malzemelerin listesini gösteren bir içerik etiketi gibi, yazılımın da hangi parçalardan oluştuğunu şeffaf bir şekilde ortaya koyar. Bu sayede yazılımda bir güvenlik açığı çıktığında, o parçanın sizin sisteminizde olup olmadığını hemen anlayabilirsiniz.

Marketten aldığınız bir hazır yemeğin arkasındaki içindekiler tablosuna benzer; hangi maddelerin kullanıldığını görmenizi sağlar.

Nasıl çalışır?

Otomatik araçlar, yazılımınızı tarayarak kullanılan tüm kütüphaneleri bir dosyaya döker ve bu listeyi güncel tutar.

Nerede kullanılır?

Yazılım güvenliği denetimlerinde, kurumsal yazılım tedarik zinciri yönetiminde ve açık kaynak projelerinde kullanılır.

Sık karıştırılanlar

Yazılımın kaynak kodu ile karıştırılmamalıdır; bu sadece bir envanter listesidir.

Sıkça sorulanlar

SBOM neden önemlidir?

Güvenlik açığı olan bir kütüphane bulunduğunda, o kütüphaneyi kullanan tüm sistemlerinizi hızla tespit etmenizi sağlar.

Her yazılımın SBOM'u olmalı mı?

Evet, özellikle modern yazılım dünyasında güvenlik şeffaflığı için artık bir standart haline gelmektedir.

İlgili terimler

Open SourceObservabilityAPI

İlgili araçlar

Trivy

Bu açıklama TreScout için sade dille hazırlandı · yanlış ya da eksik gördüğünüz bir şey olursa hello@trescout.com. TreScout her gün GitHub, Hacker News ve HuggingFace trendlerini Türkçe özetler.