Alle Artikel zu SBOM

News | IT-Security | Produktmeldung

DevSecOps: Neue Orchestrierungsfunktionen schließen die Lücke zwischen Entwicklung und Bereitstellung

Die Kombination aus plattformnahem Geheimnis-Management, vollständigen Merge-Request-Workflows, Transparenz über wiederverwendete Komponenten, lokal ausführbaren KI-Modellen und SBOM-basiertem Dependency-Scanning adressiert zentrale Schwachstellen in modernen DevSecOps-Prozessen. Sie ermöglicht Teams, Automatisierung, Sicherheit und Governance in einem einheitlichen Umfeld zu bündeln, wodurch die Lücke zwischen Code-Entwicklung und zuverlässiger Bereitstellung geschlossen wird.   Eine aktuelle Plattformversion (siehe Meldung am Ende des…

Weiterlesen →

News | IT-Security | Services

Vulnerability Management und SBOM-Generierung sind Key beim CRA

CRA macht Vulnerability Management zur Pflicht: Hersteller vernetzter Produkte müssen Sicherheitslücken über den gesamten Produktlebenszyklus hinweg erkennen, bewerten, beheben und dokumentieren. Komplexe Software‑Lieferketten erhöhen das Risiko: Moderne Geräte enthalten hunderte bis tausende Komponenten; jede einzelne kann Schwachstellen einbringen, die das gesamte Produkt gefährden. Automatisierte Firmware‑ und Komponentenanalysen werden essenziell: Plattformen wie ONEKEY analysieren Binärdateien ohne…

Weiterlesen →

News | Trends 2025 | Trends Security | IT-Security | Whitepaper

Softwarestücklisten als Schlüssel zur digitalen Resilienz

Die Software Bill of Materials (SBOM) ist in Unternehmen noch nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum Standard. Viele Firmen stehen noch am Anfang – und können mit SBOMs ihre Cyberresilienz stärken.   Immer mehr Geräte sind mit dem Internet verbunden, vom Smart Home bis zur Industrie 4.0, und…

Weiterlesen →

News | IT-Security | Lösungen

SBOM Stücklisten für Software: Unerlässlich für mehr Cybersicherheit 

Softwarestücklisten (Software Bill of Materials, kurz SBOM) bilden ein wichtiges Fundament für die Sicherheit von Softwarelieferketten, aber auch für andere Bereiche der IT-Sicherheit im Unternehmen. Deshalb kann heute kein Unternehmen auf SBOMs verzichten.    Die meisten proprietären Anwendungen und viele Open-Source-Programme enthalten nicht nur eigenen Quellcode, sondern oft auch weiteren, externen Code für bestimmte Funktionen.…

Weiterlesen →

News | Favoriten der Redaktion | IT-Security | Tipps

Software-Risiken sind unternehmerische Risiken 

Dennoch weisen 95 % aller Anwendungen mindestens eine Schwachstelle auf oder sind fehlerhaft konfiguriert.   Software – die Welt ist von ihr abhängig und praktisch jedes Unternehmen darauf angewiesen. Das heißt, man sollte der Software, mit der ein Unternehmen arbeitet, vertrauen können – andernfalls drohen nicht zu unterschätzende Risiken. Auch wenn es hier um digitale…

Weiterlesen →

News | IT-Security | Kommentar

AppSec: Wie Sie das Beste aus Ihrer Open-Source-Software herausholen

Die Log4shell-Schwachstelle in der Apache-Logging-Bibliothek hat eine Reihe von notwendigen Erkenntnissen befördert, was die Nutzung von Open Source anbelangt. Welche davon besonders wichtig sind erläutert Tim Mackey,  Head of Software Supply Chain Risk Strategy, Synopsys.     Die meisten unter uns sind mit der Log4shell-Schwachstelle in der Apache-Logging-Bibliothek vertraut. Welche Erkenntnisse gibt es hinsichtlich Open…

Weiterlesen →

News | Business Process Management | Favoriten der Redaktion | IT-Security

Stücklisten für Software: Unerlässlich für mehr Cybersicherheit 

Softwarestücklisten (Software Bill of Materials, kurz SBOM) bilden ein wichtiges Fundament für die Sicherheit von Softwarelieferketten, aber auch für andere Bereiche der IT-Sicherheit im Unternehmen. Deshalb kann heute kein Unternehmen auf SBOMs verzichten.    Die meisten proprietären Anwendungen und viele Open-Source-Programme enthalten nicht nur eigenen Quellcode, sondern oft auch weiteren, externen Code für bestimmte Funktionen.…

Weiterlesen →