Softwarestücklisten (Software Bill of Materials, kurz SBOM) bilden ein wichtiges Fundament für die Sicherheit von Softwarelieferketten, aber auch für andere Bereiche der IT-Sicherheit im Unternehmen. Deshalb kann heute kein Unternehmen auf SBOMs verzichten. Die meisten proprietären Anwendungen und viele Open-Source-Programme enthalten nicht nur eigenen Quellcode, sondern oft auch weiteren, externen Code für bestimmte Funktionen.…
Alle Artikel zu SBOM
News | Favoriten der Redaktion | IT-Security | Tipps
Software-Risiken sind unternehmerische Risiken
Dennoch weisen 95 % aller Anwendungen mindestens eine Schwachstelle auf oder sind fehlerhaft konfiguriert. Software – die Welt ist von ihr abhängig und praktisch jedes Unternehmen darauf angewiesen. Das heißt, man sollte der Software, mit der ein Unternehmen arbeitet, vertrauen können – andernfalls drohen nicht zu unterschätzende Risiken. Auch wenn es hier um digitale…
News | IT-Security | Kommentar
AppSec: Wie Sie das Beste aus Ihrer Open-Source-Software herausholen
Die Log4shell-Schwachstelle in der Apache-Logging-Bibliothek hat eine Reihe von notwendigen Erkenntnissen befördert, was die Nutzung von Open Source anbelangt. Welche davon besonders wichtig sind erläutert Tim Mackey, Head of Software Supply Chain Risk Strategy, Synopsys. Die meisten unter uns sind mit der Log4shell-Schwachstelle in der Apache-Logging-Bibliothek vertraut. Welche Erkenntnisse gibt es hinsichtlich Open…
News | Business Process Management | Favoriten der Redaktion | IT-Security
Stücklisten für Software: Unerlässlich für mehr Cybersicherheit
Softwarestücklisten (Software Bill of Materials, kurz SBOM) bilden ein wichtiges Fundament für die Sicherheit von Softwarelieferketten, aber auch für andere Bereiche der IT-Sicherheit im Unternehmen. Deshalb kann heute kein Unternehmen auf SBOMs verzichten. Die meisten proprietären Anwendungen und viele Open-Source-Programme enthalten nicht nur eigenen Quellcode, sondern oft auch weiteren, externen Code für bestimmte Funktionen.…