стандарт SPDX (Software Package Data Exchange), также известный как ISO/IEC 5962 и разработанный по инициативе Linux Foundation в 2010-м, стал международным открытым стандартом безопасности, соблюдения лицензионных требований и других параметров цепочки поставок ПО [250]. Другими словами, он превратился в официальный орган по стандартизации SBOM.