Noch 124 Tage! Der NAVIGATE Kongress 2025 findet am 18. März 2025 statt.
Zurück

SBOM: Transparenz in der Software-Lieferkette

15:50 Uhr
Cloud Architecture
SBOM: Transparenz in der Software-Lieferkette

Die mediale Präsenz von SBOMs (Software Bill of Materials) und Supply-Chain-Security allgemein hat im letzen Jahr stark zugenommen.

In den USA ist die Bereitstellung einer „Software-Bill-of-Materials“ für Aufträge der öffentlichen Hand bereits Pflicht, aber auch in unseren Landen wird vermehrt auf die Benennung der Inhaltsstoffe von Software oder ganzen Systemen wert gelegt.

In dieser Session werden wir uns nicht nur mit SBOMs, ihrem Inhalt und ihrer Erstellung beschäftigen, sondern auch auf ihre Nutzung zur Erstellung eines unternehmensweiten Inventars von Softwarekomponenten, -abhängigkeiten und ihren Risiken eingehen.

Wenn die sich im Einsatz befindlichen Komponenten erstmal bekannt sind, ist es ein leichtes, Sicherheitsrisiken (CVEs) und rechtliche Probleme (lizenzbedingt) zu identifizieren.

Forian Heubeck MediaMarktSaturn Navigate Kongress Sharepic
Bitte um dieses Video anzusehen.