软件物料（Software Bill of Materials，简称SBOM）是指 软件组件和依赖关系的清单。它是一个正式的、可读的文档，包含了软件组件的详细信息以及它们之间的层次关系。SBOM的主要目的是标记和识别软件组件以及它们之间的关系，类似于传统制造业中的物料清单。

具体来说，软件物料清单包括以下关键信息：

组件名称：

软件中包含的所有组件的名称。

许可证信息：

每个组件的许可证类型和条款。

版本号：

组件的版本信息，以确保兼容性和可追溯性。

供应商：

提供组件的厂商或供应商信息。

软件物料清单在软件供应链安全管理中具有重要意义，因为它通过明确识别和详细记录软件组件及其相互关系，提升了软件供应链的透明度，从而降低了生产者和消费者的风险。此外，SBOM还有助于确保软件的合规性和安全性，因为它们可以追踪软件组件的许可和依赖关系。

在国际上，SBOM有三大规范标准格式，分别是SPDX、CycloneDX和SWID，这些格式为软件物料清单的创建和交换提供了统一的标准。

综上所述，软件物料清单是软件开发和供应链管理中的关键工具，它帮助团队理解和管理软件的组成成分及其依赖关系，确保软件的安全性和可靠性。