SBOM

Das Bundesamt für Sicherheit schreibt in »SBOM: Internationale Behörden veröffentlichen gemeinsames Zielbild« auf bsi.bund.de Mit dem Cyber Resilience Act (CRA) werden SBOMs als eine Grundlage für die Behandlung von Schwachstellen in Produkten mit digitalen Elementen auf dem europäischen Markt verpflichtend vorgeschrieben. Um den Umgang mit SBOMs bereits heute einfacher zu gestalten, hat das BSI die Technische Richtlinie TR-03183-2 mit formellen und fachlichen Vorgaben zu SBOM als Handreichung veröffentlicht. In der TR-03183-2 werden zum Beispiel notwendige Datenfelder, der Umfang und die möglichen Formate definiert. ...

Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.

Die Erstellung einer Software Bill of Materials (SBOM) für Container-Images stellt heute kein Problem mehr dar. Mit dem hilfreichen Tool »syft« lässt sich problemlos eine SBOM im gewünschten Format generieren. Dieser Prozess kann zudem vollautomatisiert erfolgen. Die Installation gestaltet sich sehr einfach und auch die Ausführung ist unkompliziert.