Moderne Software besteht zu über 80% aus Abhängigkeiten – also externem Code, der für die Funktion eines Softwarepakets erforderlich ist. Diese Abhängigkeiten sind entweder direkt oder transitiv (Abhängigkeiten von Abhängigkeiten). Laut dem GitHub-Bericht 2020 State of the Octo-verse enthält ein durchschnittliches JavaScript-Repository 10 direkte und 683 transitive Abhängigkeiten.
Unternehmen fordern mehr Transparenz in der Software-Lieferkette. Diese Anforderung betrifft längst nicht mehr nur Rechts- und Sicherheitsteams, sondern auch Qualitätssicherung, Produktsicherheit und Export-Compliance. Sie brauchen Einblicke in die Lieferkette, um Verschlüsselung zu prüfen, Vorschriften einzuhalten und Schwachstellen in der Software zu identifizieren, die in physischen Produkten eingesetzt wird.
Lesen Sie den vollständigen Artikel von Alex Rybak, Director of Product Management bei Revenera, hier.