---
kind: event
startdate: 2025-05-08T19:30:00Z
duration: 2h
title: "Software-Stücklisten in der Praxis: Transparenz und Effizienz auf Knopfdruck"
speakers:
  -
    name: "David Schumm"
    name: "Aoileann Nic Chraith"
    name: "Christian Wege"
location:
  location: bib
public: true
---
Eine Software-Stückliste (Software Bill of Materials - SBOM) listet alle 
Komponenten und Abhängigkeiten einer Software-Anwendung vollständig auf. 
Sie fördert die Transparenz und Nachvollziehbarkeit in der Software-Entwicklung, 
indem sie Herkunft und Versionen von Software-Komponenten aufzeigt. Diese vollständige 
Auflistung aller Komponenten ermöglicht eine Übersicht der FOSS-Komponenten (Free 
and Open Source Software) und erleichtert dadurch unter anderem die Einhaltung der 
Bedingungen der verwendeten FOSS-Lizenzen.

Für uns als Hersteller war es in der Praxis mit großem Aufwand verbunden, über die 
Vielzahl an gelieferten Software-Stücklisten immer den Überblick zu behalten. Daher 
haben wir das FOSS Disclosure Portal entwickelt.

Mit dem Portal können unsere internen und externen Software-Lieferanten uns 
Informationen über die verwendeten FOSS-Komponenten über eine technische 
Schnittstelle (API) in einem standardisierten Format, als Software Bill of 
Materials (SBOM/SPDX), zur Verfügung stellen. Das System unterstützt die 
Projektverantwortlichen durch automatisierte Prüfungen auf Einhaltung von Vorschriften und
Qualität. Dadurch wird die Überprüfung der Lizenzkonformität einfacher und schneller.