32 lines
1.5 KiB
Markdown
32 lines
1.5 KiB
Markdown
---
|
|
kind: event
|
|
startdate: 2025-05-08T19:30:00Z
|
|
duration: 2h
|
|
title: "Software-Stücklisten in der Praxis: Transparenz und Effizienz auf Knopfdruck"
|
|
speakers:
|
|
-
|
|
name: "David Schumm"
|
|
name: "Aoileann Nic Chraith"
|
|
name: "Christian Wege"
|
|
location:
|
|
location: bib
|
|
public: true
|
|
---
|
|
Eine Software-Stückliste (Software Bill of Materials - SBOM) listet alle
|
|
Komponenten und Abhängigkeiten einer Software-Anwendung vollständig auf.
|
|
Sie fördert die Transparenz und Nachvollziehbarkeit in der Software-Entwicklung,
|
|
indem sie Herkunft und Versionen von Software-Komponenten aufzeigt. Diese vollständige
|
|
Auflistung aller Komponenten ermöglicht eine Übersicht der FOSS-Komponenten (Free
|
|
and Open Source Software) und erleichtert dadurch unter anderem die Einhaltung der
|
|
Bedingungen der verwendeten FOSS-Lizenzen.
|
|
|
|
Für uns als Hersteller war es in der Praxis mit großem Aufwand verbunden, über die
|
|
Vielzahl an gelieferten Software-Stücklisten immer den Überblick zu behalten. Daher
|
|
haben wir das FOSS Disclosure Portal entwickelt.
|
|
|
|
Mit dem Portal können unsere internen und externen Software-Lieferanten uns
|
|
Informationen über die verwendeten FOSS-Komponenten über eine technische
|
|
Schnittstelle (API) in einem standardisierten Format, als Software Bill of
|
|
Materials (SBOM/SPDX), zur Verfügung stellen. Das System unterstützt die
|
|
Projektverantwortlichen durch automatisierte Prüfungen auf Einhaltung von Vorschriften und
|
|
Qualität. Dadurch wird die Überprüfung der Lizenzkonformität einfacher und schneller.
|