SOFTWARE COMPOSITION ANALYSIS

Was ist die US-amerikanische Executive Order?

Die moderne Softwarelieferkette ist komplex und immer wieder von Angriffen betroffen.

Die von der Biden-Administration erlassene Executive Order verlangt vom National Institute of Standards and Technology (NIST), dass es innerhalb eines Jahres ein Regelwerk für die Softwarelieferkette erarbeitet. Dieses Regelwerk legt fest, wie Unternehmen ihre Anwendungen auf Schwachstellen überprüfen müssen und wie diese zu handhaben sind.

ZIEL DER EXECUTIVE ORDER

Verbesserung des Informationsaustauschs über Bedrohungen zwischen Regierung und privatem Sektor
Modernisierung und Implementierung strengerer Cybersicherheitsstandards in der Regierung
Verbesserung der Sicherheit der Softwarelieferkette
Einrichtung eines Prüfgremiums für Cybersicherheitsmaßnahmen
Erstellung eines Leitfadens für den Umgang mit Cybersicherheitsvorfällen
Verbesserung der Erkennung von Cybersicherheitsvorfällen in Regierungsnetzwerken

INHALT DER EXECUTIVE ORDER

Alle Softwarehersteller, die Software an Bundesbehörden verkaufen, müssen eine sogenannte Softwarestückliste (Software Bill of Materials, SBOM) vorlegen.
Nachweise bezüglich der Einhaltung von Vorschriften, einschließlich der Verwendung von Tools zur regelmäßigen Prüfung von Code auf Schwachstellen und der Erstellung von Artefakten im Zusammenhang mit diesen Tests
Sicherstellung, dass Softwareentwicklungsprozesse auch Maßnahmen zum Schutz der Build-Umgebung umfassen
Integritätsnachweise bei der Verwendung von Open-Source-Code
Nachweis der/Pläne zur Gewährleistung der Sicherheit von Legacy-Software

WHY CREATE AN SBOM

Eine SBOM liefert ein vollständiges Bestandsverzeichnis aller Softwarekomponenten in Ihren Anwendungen. Das ist notwendig, da Code ein komplexes Ökosystem ist. Es gibt Hierarchien, Abhängigkeiten, Module, die von verschiedenen Anwendungen gemeinsam genutzt werden, Subkomponenten, kommerziellen Code mit Open-Source-Code sowie Open-Source-Code, der wiederum Open-Source-Code enthält.

Eine genaue, vollständige SBOM gestattet es Unternehmen, Risiken zu kontrollieren, da Schwachstellen und Verstöße gegen Quellcodelizenzen erkannt und die Folgen abgemildert werden können. Eine SBOM unterstützt zudem sichere Softwareentwicklungsmethoden. Entwickler können Code überprüfen, bevor sie ihn in Anwendungen einbinden.

Mehr Transparenz. Mehr Sicherheit.

Bewusstsein für Cybersicherheit

Cyberbedrohungen sind heute realer denn je. Die Branche reagiert darauf mit neuen Vorschriften, um eine ausgereifte Softwarelieferkette zu etablieren. Wie kann ein Cybersicherheitsprogramm entwickelt werden, das die Anforderungen Ihres Unternehmens erfüllt?

Video abspielen

Resources

Data Sheet

OSS Inspector Plugin

Ensure your code is secure and compliant by effortlessly managing open source dependencies directly in your IDE.

Webinar

Intro & Refresher - Managing Open Source Software

Thursday, June 27, 2024

Learn about or get a refresher on OSS, SCA, OSPOs, and SBOMs along with the latest industry updates. In this productive webinar session by Revenera’s open source expert, Alex Rybak.

Webinar

Mitigating Risks in Open Source and Software Supply Chains: A Global Outlook

Learn about the latest regulation changes in the US and EU. Particularly what’s changing in the world of Open Source and how to navigate their legal rights and responsibilities in this Revenera webinar.

Webinar

2024 Software Security and Compliance Predictions

It’s time to discuss the hottest trends for 2024 in software composition analysis and software supply chain security. Register and attend this must-watch webinar and get a jumpstart on what to prepare for in the year ahead.

Webinar

Breaking down the Software Bill of Materials adoption myths

Join industry experts to learn how you can use SBOMs to improve the security of your software supply. This webinar will break down the myths of SBOM adoption and outline the steps to create a mature strategy to meet the needs of your organization.

Webinar

Legal Counsel and the Next Phase of OSS Security and License Management

Industry leaders from GTC Law and Revenera are broght together discuss why legal’s role in risk mitigation has never been more critical in this Revenera webinar – register now.

View All Resources

From the Blog

Blog

2024 Software Security and Compliance Predictions

In our webinar, 2024 Software Security and Compliance Predictions, featuring Russ Eling of OSS Consultants and Alex Rybak from Revenera we review the 2023 trends, discuss the importance of automation in security, the impact of AI on code generatio...

View All Blog Posts

Software Composition Analysis

Get a Demo

Revenera's end-to-end solution delivers a complete, accurate SBOM while managing license compliance and security.