Die verteilte Software-Stückliste (Distributed Software Bill of Material, D-SBOM) ist eine neuartige Lösung zur dezentralen und verteilten Verwaltung der explodierenden Anzahl von Abhängigkeiten in Software.
Sie nutzt Peer-to-Peer-Netzwerkspeicherprotokolle und kryptografische Algorithmen, um die Transparenz, das Vertrauen, die Integrität und die Einhaltung von Vorschriften bei der Softwareentwicklung und bei vernetzten Produkten zu gewährleisten.
D-SBOM hilft, die Kontrolle über Abhängigkeiten zu behalten und Bedrohungsanalysen für bekannte Schwachstellen in Echtzeit durchzuführen.