Shane Coughlan, General Manager von OpenChain, ging auf diese Frage ein, nachdem die National Telecommunications and Information Administration (NTIA) die Definition einer Mindeststückliste für Software (SBOM) gefordert hatte. Laut NTIA-FAQ ist eine SBOM eine strukturierte Liste aller Komponenten, Bibliotheken und Module, die eine Software benötigt. Zudem zeigt sie die Lieferkettenbeziehungen zwischen ihnen. Diese Komponenten können Open Source oder proprietär, kostenlos