marco/cccs-website
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

SBOM erklärt

Browse source
This commit is contained in:
Hanno 'Rince' Wagner 2025-01-29 18:42:46 +01:00
parent 6c77e7f19b
commit aa77548565
1 changed files with 16 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

16
content/events/202505-SBOM-in-Firmen/index.md
View file

@ -12,6 +12,22 @@ location:
location: bib location: bib
public: true public: true
--- ---
In Firmen ist SBOM das neue Schreckenswort, das Entwicklern allerdings
seit Ewigkeiten bekannt ist, wenn auch nicht unter dieser Beschreibung.
Der "Software Bill of Material" beschreibt die Abhängigkeit einer Anwendung
von Bibliotheken oder anderen Programmen und deren Abhängigkeiten von Bibliotheken
oder Anwendungen. Das Ziel dabei ist als Betreiber einer Anwendung zu wissen, welche
Schwachstellen die Anwendung haben kann. Um dieses einschätzen zu können muss man aber
die Abhängigkeiten einer Software kennen - und heutige Software hat oft Dutzende, wenn
nicht hunderte von Abhängigkeiten. Das beginnt bei den eingebundenen Libraries zur Text-
oder Grafikausgabe, geht über Bibliotheken für mathematische Operationen bis hin
zu Software zum Erstellen von PDF-Dateien.
Firmen ist diese Abhängigkeit Im Dezember 2021 sehr klar geworden, als eine Lücke
in einer zentralen Log-Bibliothek gefunden wurde ("log4j") und viele Hersteller
dann prüfen mussten ob sie von dieser Schwachstelle betroffen sind. Und viele Firmen
mussten auch intern klären ob sie von dieser Schwachstelle betroffen sein könnten.
Eine Softwarestückliste listet alle Komponenten und Abhängigkeiten Eine Softwarestückliste listet alle Komponenten und Abhängigkeiten
einer Softwareanwendung vollständig auf. Sie fördert die einer Softwareanwendung vollständig auf. Sie fördert die
Transparenz und Nachvollziehbarkeit in der Softwareentwicklung, Transparenz und Nachvollziehbarkeit in der Softwareentwicklung,