現代のソフトウェア製品は、そのものが複数のソフトウェア群によって構成される。その中身は自社開発だけでなく、サードパーティー、オープンソースと由来も多様となっており、サプライチェーンは複雑化している。このサプライチェーンを整理する上で重要視されているのが、SBOM（Software Bill of Materials）である。

　直訳の「ソフトウェア部品表」が示す通り、特定のプロダクトに含まれるモジュールやコンポーネント、ライブラリーなどの構成要素を一覧できるリストとなる。構成要素の開発元やバージョン、ライセンス、ソフトウェア間の依存関係などを記録し、一覧化することで、後からの参照が容易となる。いわば、工業製品の生産管理に活用する部品表のソフトウェア版であり、工業製品と同様にソフトウェアのサプライチェーンを可視化することができる。

　ある構成要素に深刻な脆弱性が発見された場合などには、自分たちが開発している、または使用しているソフトウェアが該当要素を含んでいるかを迅速に確認する必要がある。その際にSBOMがあれば、構成を即座に把握し、素早く対応に乗り出すことができる。

　SBOMの作成には、ソフトウェア構成分析ツールが用いられることが多く、ツールベンダーの競争も激しくなっている。Kenneth Researchによると、グローバルソフトウェア構成分析市場規模は、2021年の約2億7600万ドルから、30年末までに12億6000万ドルに達すると予測されている。