Ein SBOM (Software Bill of Materials) ist ein maschinenlesbares Inventar aller Komponenten einer Software – inklusive Abhängigkeiten, Versionen, Lizenzen und Hashes. Formate sind vor allem SPDX und CycloneDX.
SBOMs werden unter NIS2, CRA und vielen Kunden-Sicherheitsstandards gefordert, um Sicherheitslücken in Abhängigkeiten schnell erkennen zu können. Angriffe auf Supply Chains zeigen, wie wichtig Transparenz über den Software-Stack ist.
Wir integrieren SBOM-Erzeugung und -Analyse in eure CI/CD-Pipelines – Teil unserer Webentwicklung.
