Etwa 80% oder mehr des meisten Anwendungscodes in moderner Software besteht aus Abhängigkeiten, also Code, der referenziert und gebündelt wird, damit ein Softwarepaket funktioniert. Abhängigkeiten können direkt oder transitiv sein, wobei letztere eine Art von Abhängigkeiten von Abhängigkeiten sind. Javascript-Repositories haben zum Beispiel im Durchschnitt 10 direkte Abhängigkeiten und 683 transitive Abhängigkeiten, so der GitHub-Bericht 2020 State of the Octo-verse. Es gibt jetzt ein geschäftliches Mandat für mehr Transparenz in der Software-Lieferkette, das über die Rechts- und Sicherheitsteams hinausgeht und jetzt zum Beispiel die Verantwortlichen für Qualitätssicherung, Produktsicherheit und Export-Compliance einschließt. Sie benötigen Einblick in die Lieferkette, um den Grad der Verschlüsselung zu überprüfen, um die Einhaltung von Vorschriften zu gewährleisten oder um sich besser vor Schwachstellen in der Software zu schützen, auf der physische Produkte laufen. Lesen Sie den vollständigen Artikel von Alex Rybak, Director of Product Management bei Revenera, hier.