Die mediale Präsenz von SBOMs (Software Bill of Materials) und Supply-Chain-Security allgemein hat im letzen Jahr stark zugenommen.
In den USA ist die Bereitstellung einer „Software-Bill-of-Materials“ für Aufträge der öffentlichen Hand bereits Pflicht, aber auch in unseren Landen wird vermehrt auf die Benennung der Inhaltsstoffe von Software oder ganzen Systemen wert gelegt.
In dieser Session werden wir uns nicht nur mit SBOMs, ihrem Inhalt und ihrer Erstellung beschäftigen, sondern auch auf ihre Nutzung zur Erstellung eines unternehmensweiten Inventars von Softwarekomponenten, -abhängigkeiten und ihren Risiken eingehen.
Wenn die sich im Einsatz befindlichen Komponenten erstmal bekannt sind, ist es ein leichtes, Sicherheitsrisiken (CVEs) und rechtliche Probleme (lizenzbedingt) zu identifizieren.