1.5 KiB
| kind | startdate | duration | title | speakers | location | public | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| event | 2025-05-08T19:30:00Z | 2h | Software-Stücklisten in der Praxis: Transparenz und Effizienz auf Knopfdruck |
|
|
true |
Eine Software-Stückliste (Software Bill of Materials - SBOM) listet alle Komponenten und Abhängigkeiten einer Software-Anwendung vollständig auf. Sie fördert die Transparenz und Nachvollziehbarkeit in der Software-Entwicklung, indem sie Herkunft und Versionen von Software-Komponenten aufzeigt. Diese vollständige Auflistung aller Komponenten ermöglicht eine Übersicht der FOSS-Komponenten (Free and Open Source Software) und erleichtert dadurch unter anderem die Einhaltung der Bedingungen der verwendeten FOSS-Lizenzen.
Für uns als Hersteller war es in der Praxis mit großem Aufwand verbunden, über die Vielzahl an gelieferten Software-Stücklisten immer den Überblick zu behalten. Daher haben wir das FOSS Disclosure Portal entwickelt.
Mit dem Portal können unsere internen und externen Software-Lieferanten uns Informationen über die verwendeten FOSS-Komponenten über eine technische Schnittstelle (API) in einem standardisierten Format, als Software Bill of Materials (SBOM/SPDX), zur Verfügung stellen. Das System unterstützt die Projektverantwortlichen durch automatisierte Prüfungen auf Einhaltung von Vorschriften und Qualität. Dadurch wird die Überprüfung der Lizenzkonformität einfacher und schneller.