软件清单（Software Inventory）通常指的是 描述软件组件、版本和依赖关系的清单。它类似于传统制造业中的物料清单（Bill of Materials, BOM），但应用于软件领域。软件清单的主要目的是清晰地展示软件产品的组成和相互关系，帮助人们了解软件中的内容并据此采取行动。

软件物料清单（SBOM）

SBOM，即软件物料清单，是一种描述软件组件、版本和依赖关系的清单。它类似于传统制造业中的物料清单，能够清晰地展示软件产品的组成和相互关系。

SBOM的主要目的是能够唯一且清晰明确地识别软件组件以及它们彼此之间的关系。

SBOM通常包含组件名称、许可证信息、版本号和供应商等关键信息。

应用程序清单

应用程序清单（也称为并行应用程序清单或融合清单）是一个XML文件，该文件描述并标识应用程序在运行时应绑定到的共享和专用并行程序集。这些程序集的版本应与测试应用程序时使用的程序集版本相同。应用程序清单还可能描述应用程序专用的文件的元数据。

软件资产清单

软件资产清单是在您的IT网络中运行的所有软件和应用程序的目录。这种清单有助于随时掌握网络中所有与软件相关的更改或添加，并确保您可以随时进行软件审计。

建议

使用SBOM：企业应使用SBOM来管理其软件供应链，确保所有组件的版本和依赖关系得到正确识别和管理，从而降低风险。

定期更新：随着软件的更新和升级，SBOM也需要定期更新，以反映最新的组件和依赖关系。

自动化工具：利用自动化工具来生成和维护SBOM，可以提高效率和准确性。

通过使用软件清单，企业和团队可以更好地理解和管理其软件生态系统，确保软件的稳定性和安全性。