Der zunehmende Fokus der Europäischen Union auf Software Bills of Materials (SBOMs), zuletzt sichtbar im ENISA-Bericht SBOM Landscape Analysis – Towards an Implementation Guide, stellt einen wichtigen und begrüßenswerten Schritt hin zu mehr Transparenz und Resilienz in Software-Lieferketten dar. SBOMs entwickeln sich rasch zu einem zentralen Baustein der Cybersicherheits-Governance im Rahmen des Cyber Resilience Act (CRA) und verwandter Regelwerke. Aus

Die Syscall-Ausnahme orientiert sich eng daran, wie der Linux-Kernel seine Benutzerschnittstelle nach User Space bereitstellt. Der durch die Syscall-Notiz abgedeckte Bereich besteht in erster Linie aus der User-Space-API (UAPI) des Kernels, die über Header-Dateien implementiert ist, die zur Einbindung durch Benutzerprogramme vorgesehen sind. Diese Header befinden sich hauptsächlich im Verzeichnis include/uapi/ (sowie in den architekturspezifischen Gegenstücken unter arch/*/include/uapi/) und definieren

Im September 2025 widerfuhr dem npm-Ökosystem eine der bislang folgenschwersten Kompromittierungen der Software-Lieferkette. Ein sich selbst verbreitender Wurm, der heute allgemein als Shai-Hulud bezeichnet wird, kompromittierte Hunderte von npm-Paketen, sammelte Entwickler- und CI/CD-Anmeldedaten und nutzte diese Anmeldedaten, um sich im Ökosystem zu verbreiten, indem er unter der Identität legitimer Nutzer weitere bösartige Updates veröffentlichte. Innerhalb weniger Wochen folgte eine zweite

Ein Überblick über die Creative Commons-Lizenzsuite Creative Commons (CC) Lizenzsuite wurde entwickelt, um die Weitergabe kreativer Werke zu vereinfachen und gleichzeitig den Urhebern eine gewisse Kontrolle über die Verwendung ihrer Werke zu ermöglichen. Die Creative Commons Foundation wurde 2001 von Lawrence Lessig, Hal Abelson und Eric Eldred gegründet und hat einen flexiblen rechtlichen Rahmen geschaffen, der die Zusammenarbeit und den

Wenn Sie mit Open-Source-Software arbeiten, stoßen Sie irgendwann auf ein Lizenzproblem, das behoben werden muss. Vielleicht hat sich eine GPL-Komponente in Ihren proprietären Code eingeschlichen, oder Sie haben eine Bibliothek entdeckt, deren Lizenz überhaupt nicht klar ist. Hier kommt die Remediation ins Spiel. Bei Bitsea identifizieren wir nicht nur Lizenzierungsrisiken, sondern helfen Ihnen auch dabei, diese zu beheben. Unser Team

Angesichts der weltweit zunehmenden Risiken in der Software-Lieferkette hat auch Indien beschlossen, seine Regulierungsmaßnahmen zu verstärken. In den letzten Jahren haben zwei wichtige Aufsichtsbehörden, das Indian Computer Emergency Response Team (CERT-In) und die Securities and Exchange Board of India (SEBI), Richtlinien herausgegeben, die die Software Bill of Materials (SBOM) in den Mittelpunkt der Cybersicherheits-Governance stellen, insbesondere im Finanz- und öffentlichen

Wenn es um das Management der Cybersicherheit und Software-Compliance geht, ist das Verständnis und die Erstellung von Software-Stücklisten (SBOMs) von entscheidender Bedeutung, insbesondere angesichts der zunehmenden Verwendung von Code von Drittanbietern und Open Source. Die Cybersecurity and Infrastructure Security Agency (CISA) hat sechs Arten von SBOMs definiert, die jeweils mit verschiedenen Phasen des Softwareentwicklungslebenszyklus (SDLC) verbunden sind. Hier finden Sie

Von Effizienz zum Risiko: Der Aufstieg des Vibe Coding Entwickler schreiben nicht jede Zeile Code von Grund auf neu. Die meisten Softwareprogramme nutzen bestehende Bibliotheken. Traditionell bedeutete dies die Wiederverwendung von geprüften, und lizenzierten freien und quelloffenen Codes. Nun kommt „Vibe Coding“ ins Spiel – die Praxis, generative KI-Tools zu verwenden, um schnell Gerüste, Hilfsfunktionen oder sogar zentrale Geschäftslogik zu

Die Bitkom-Publikation Praxisempfehlungen für Open-Source-Software (Version 3.3) liefert eine umfassende Orientierung für Unternehmen und Verwaltungen, die Open-Source gezielt einsetzen und mitgestalten wollen. Den vollständigen Leitfaden finden Sie hier als PDF. Die zentralen Inhalte auf einen Blick 1. Bedeutung, Chancen und Risiken Der Leitfaden beginnt mit einer fundierten Einordnung: Open-Source hat längst einen festen Platz in der IT-Landschaft eingenommen und treibt

Open Source ist längst kein Nischenthema mehr – 2025 zeigt sich deutlicher denn je, wie unverzichtbar offene Software für unsere digitale Welt geworden ist. Ohne Open-Source-Lösungen würden große Teile des Datenverkehrs, viele Plattformen und sogar Smartphones stillstehen. Zugleich ist die Open-Source-Community ein zentraler Innovationstreiber, ob bei Cloud-Technologien, Künstlicher Intelligenz oder Sicherheitslösungen. Mit der vierten Auflage des „Open Source Monitor“ liefert

– Was sie für FOSS und SBOMs bedeutet Die Funkgeräterichtlinie ,,Radio Equipment Directive” (RED)1, offiziell bekannt als Richtlinie 2014/53/EU, ist der Rechtsrahmen der Europäischen Union für die Regulierung von Geräten, die über Funkwellen kommunizieren. Ihr Hauptziel ist es, sicherzustellen, dass Funkgeräte, die auf den EU-Markt gebracht werden, sicher sind, andere Geräte nicht stören und das Funkfrequenzspektrum effizient nutzen. Die RED

Wir laden Sie herzlich zum Cybersecurity Summit 2026 am 26. Februar ab 15:00 Uhr in der Motorworld Köln ein. Erfahren Sie wie KI, der Cyber Resilience Act (CRA) und digitale Souveränität untrennbar miteinander verbunden sind. Inhalte des Events: Die Referenten: Dr. Kotulla wird beim Cybersecurity Summit eine kompakte Einführung in die zentralen Anforderungen des CRA, speziell in die Risikoprüfung gemäß Anhang

Open Source ist überall—Und eine neue Herausforderung Täglich bringen europäische Tech-Unternehmen Produkte mit digitalen Komponenten auf den Markt. Im Hintergrund nutzen diese häufig eine Vielzahl von Open Source-Bibliotheken. Von Verschlüsselungsbibliotheken bis hin zu Web-Frameworks: Open Source ist das Rückgrat der digitalen Innovation. Ein typisches modernes Softwareprodukt besteht häufig zu über 90 % aus Open Source (gemessen am Code-Volumen) 1. Diese

Die Herausforderungen bei der Wartung von veralteter Software Einen schnellen, schön verständlichen Überblick, das ist es, was sich viele im Leben wünschen. Besonders bei historisch gewachsenen Softwaresystemen. Sogar die Entwickler selbst brauchen hin und wieder einen umfangreichen Überblick über das System, auch wenn sich der Fokus während der Entwicklungsphase und danach in der Wartungsphase durchaus unterscheidet. Wo haben sich Monsterklassen

Open-Source-Compliance im Jahr 2024: Die entscheidende Rolle von Scan-Tiefe und SBOMs Die Welt der Cybersicherheit und Software-Compliance steht an einem Wendepunkt: Neue gesetzliche Regelungen wie der Cyber Resilience Act (CRA), die Network und Information Security Directive (NIS2) und der Digital Operational Resilience Act (DORA) setzen Organisationen, besonders in der Europäischen Union, unter erhöhten Handlungsdruck. Die Zeiten, in denen Open-Source-Compliance ein

Als Mitglied der OpenChain-Community pflegt Bitsea weltweit Partnerschaften. Heute möchten wir Ihnen Einblicke in die Open Source Compliance in Taiwan geben, die von Claire Cheng zur Verfügung gestellt wurden. Cheng arbeitet seit langem für die OCF in Taiwan und berät Unternehmen zu Open-Source-Prozessen und schult Kunden zu den Besonderheiten beim Einsatz von Open Source. Dieser Artikel reflektiert meine dreijährige Arbeit

Stellen Sie sich vor, Sie könnten jede einzelne Komponente Ihrer Software wie eine Landkarte durchforsten – Risiken auf einen Blick erkennen, versteckte Abhängigkeiten aufspüren und Schwachstellen mühelos entlarven. Genau das macht eine Software-Stückliste (SBOM) möglich! Der Artikel beleuchtet, warum diese „Zutatenliste“ moderner Softwareprojekte heute unverzichtbar ist, vor allem da Open Source mittlerweile einen Löwenanteil in der Entwicklung einnimmt. Noch besser:

Frau Wittman ist Anwältin in München und Partner von Bitsea. Um die digitale operative Widerstandsfähigkeit zu verbessern, hat die Europäische Kommission im Rahmen ihres Digital Finance Package 2020 den Digital Operational Resilience Act (Verordnung (EU) 2022/2554 – „DORA“) eingeführt. Derzeit sind die Vorschriften zur digitalen Widerstandsfähigkeit über verschiedene sektorspezifische EU- Gesetze und -Richtlinien verstreut (z. B. MiF II, CRD, PSD2,

Da die Umsetzungsfrist für die überarbeitete Richtlinie über Netz- und Informationssysteme (NIS2) näher rückt, müssen Unternehmen in der gesamten EU Maßnahmen ergreifen, um die Einhaltung der Richtlinie zu gewährleisten. Die NIS2, die am 16. Januar 2023 in Kraft trat, ersetzt die ursprüngliche NIS1-Richtlinie und zielt darauf ab, die Cybersicherheit in den Mitgliedstaaten zu harmonisieren und zu verbessern. Mit ihrem breiteren

Open Source ist allgegenwärtig: Kaum ein Produkt kommt heute ohne digitale Komponenten aus, von elektrischen Zahnbürsten, Babymonitoren bis hin zu Smartwatches. Weniger offensichtlich für viele Benutzer ist das Sicherheitsrisiko, das solche Produkte und die inbegriffene Software darstellen können. Der neue europäische Cyber Resilience Act zielt darauf ab, dass Verbraucher sichere Produkte erhalten. Die Verordnung wurde in der EU-Cybersicherheitsstrategie 2020 angekündigt