软件物料清单(SBOM)指软件成分列表,列出了软件组件、有关这些组件的信息以及它们之间的依赖关系。目前,越来越多的企业意识到维护软件供应链安全的重要性,并在软件物料清单技术、工具和实践等多方面进行探索。《软件物料清单(SBOM)发展洞察报告(2023年)》由云计算开源产业联盟联合华为、建信金科、阿里云、蚂蚁科技、奇安信等业界知名企业机构专家撰写,旨在系统梳理国内外软件物料清单发展现状,围绕供需双方视角剖析企业落地建设软件物料清单体系面临的挑战并提出对策建议,同时针对现阶段企业面临缺乏统一规范的标准和实践指南的痛点需求,搭建可信软件物料清单建设模型,并在文中给出企业软件物料清单实践案例,为企业落地建设软件物料清单体系提供指导参考。