Angesichts der weltweit zunehmenden Risiken in der Software-Lieferkette hat auch Indien beschlossen, seine Regulierungsmaßnahmen zu verstärken. In den letzten Jahren haben zwei wichtige Aufsichtsbehörden, das Indian Computer Emergency Response Team (CERT-In) und die Securities and Exchange Board of India (SEBI), Richtlinien herausgegeben, die die Software Bill of Materials (SBOM) in den Mittelpunkt der Cybersicherheits-Governance stellen, insbesondere im Finanz- und öffentlichen

Wenn es um das Management der Cybersicherheit und Software-Compliance geht, ist das Verständnis und die Erstellung von Software-Stücklisten (SBOMs) von entscheidender Bedeutung, insbesondere angesichts der zunehmenden Verwendung von Code von Drittanbietern und Open Source. Die Cybersecurity and Infrastructure Security Agency (CISA) hat sechs Arten von SBOMs definiert, die jeweils mit verschiedenen Phasen des Softwareentwicklungslebenszyklus (SDLC) verbunden sind. Hier finden Sie

Von Effizienz zum Risiko: Der Aufstieg des Vibe Coding Entwickler schreiben nicht jede Zeile Code von Grund auf neu. Die meisten Softwareprogramme nutzen bestehende Bibliotheken. Traditionell bedeutete dies die Wiederverwendung von geprüften, und lizenzierten freien und quelloffenen Codes. Nun kommt „Vibe Coding“ ins Spiel – die Praxis, generative KI-Tools zu verwenden, um schnell Gerüste, Hilfsfunktionen oder sogar zentrale Geschäftslogik zu

Die Bitkom-Publikation Praxisempfehlungen für Open-Source-Software (Version 3.3) liefert eine umfassende Orientierung für Unternehmen und Verwaltungen, die Open-Source gezielt einsetzen und mitgestalten wollen. Den vollständigen Leitfaden finden Sie hier als PDF. Die zentralen Inhalte auf einen Blick 1. Bedeutung, Chancen und Risiken Der Leitfaden beginnt mit einer fundierten Einordnung: Open-Source hat längst einen festen Platz in der IT-Landschaft eingenommen und treibt

Open Source ist längst kein Nischenthema mehr – 2025 zeigt sich deutlicher denn je, wie unverzichtbar offene Software für unsere digitale Welt geworden ist. Ohne Open-Source-Lösungen würden große Teile des Datenverkehrs, viele Plattformen und sogar Smartphones stillstehen. Zugleich ist die Open-Source-Community ein zentraler Innovationstreiber, ob bei Cloud-Technologien, Künstlicher Intelligenz oder Sicherheitslösungen. Mit der vierten Auflage des „Open Source Monitor“ liefert

– Was sie für FOSS und SBOMs bedeutet Die Funkgeräterichtlinie ,,Radio Equipment Directive” (RED)1, offiziell bekannt als Richtlinie 2014/53/EU, ist der Rechtsrahmen der Europäischen Union für die Regulierung von Geräten, die über Funkwellen kommunizieren. Ihr Hauptziel ist es, sicherzustellen, dass Funkgeräte, die auf den EU-Markt gebracht werden, sicher sind, andere Geräte nicht stören und das Funkfrequenzspektrum effizient nutzen. Die RED

Open Source ist längst mehr als ein reines Entwicklungsmodell – es ist ein zentraler Treiber für Innovation, Wettbewerb und digitale Souveränität. Doch wie lässt sich Open Source effektiv in Unternehmen und Organisationen integrieren? Welche Strategien gewährleisten rechtliche Compliance und wirtschaftliche Nachhaltigkeit? Und wie können innovative Ansätze den praktischen Einsatz von Open Source weiter vorantreiben? Das Bitkom Forum Open Source 2025

Open Source ist überall—Und eine neue Herausforderung Täglich bringen europäische Tech-Unternehmen Produkte mit digitalen Komponenten auf den Markt. Im Hintergrund nutzen diese häufig eine Vielzahl von Open Source-Bibliotheken. Von Verschlüsselungsbibliotheken bis hin zu Web-Frameworks: Open Source ist das Rückgrat der digitalen Innovation. Ein typisches modernes Softwareprodukt besteht häufig zu über 90 % aus Open Source (gemessen am Code-Volumen) 1. Diese

Die Herausforderungen bei der Wartung von veralteter Software Einen schnellen, schön verständlichen Überblick, das ist es, was sich viele im Leben wünschen. Besonders bei historisch gewachsenen Softwaresystemen. Sogar die Entwickler selbst brauchen hin und wieder einen umfangreichen Überblick über das System, auch wenn sich der Fokus während der Entwicklungsphase und danach in der Wartungsphase durchaus unterscheidet. Wo haben sich Monsterklassen

Open-Source-Compliance im Jahr 2024: Die entscheidende Rolle von Scan-Tiefe und SBOMs Die Welt der Cybersicherheit und Software-Compliance steht an einem Wendepunkt: Neue gesetzliche Regelungen wie der Cyber Resilience Act (CRA), die Network und Information Security Directive (NIS2) und der Digital Operational Resilience Act (DORA) setzen Organisationen, besonders in der Europäischen Union, unter erhöhten Handlungsdruck. Die Zeiten, in denen Open-Source-Compliance ein

Als Mitglied der OpenChain-Community pflegt Bitsea weltweit Partnerschaften. Heute möchten wir Ihnen Einblicke in die Open Source Compliance in Taiwan geben, die von Claire Cheng zur Verfügung gestellt wurden. Cheng arbeitet seit langem für die OCF in Taiwan und berät Unternehmen zu Open-Source-Prozessen und schult Kunden zu den Besonderheiten beim Einsatz von Open Source. Dieser Artikel reflektiert meine dreijährige Arbeit

Stellen Sie sich vor, Sie könnten jede einzelne Komponente Ihrer Software wie eine Landkarte durchforsten – Risiken auf einen Blick erkennen, versteckte Abhängigkeiten aufspüren und Schwachstellen mühelos entlarven. Genau das macht eine Software-Stückliste (SBOM) möglich! Der Artikel beleuchtet, warum diese „Zutatenliste“ moderner Softwareprojekte heute unverzichtbar ist, vor allem da Open Source mittlerweile einen Löwenanteil in der Entwicklung einnimmt. Noch besser:

Frau Wittman ist Anwältin in München und Partner von Bitsea. Um die digitale operative Widerstandsfähigkeit zu verbessern, hat die Europäische Kommission im Rahmen ihres Digital Finance Package 2020 den Digital Operational Resilience Act (Verordnung (EU) 2022/2554 – „DORA“) eingeführt. Derzeit sind die Vorschriften zur digitalen Widerstandsfähigkeit über verschiedene sektorspezifische EU- Gesetze und -Richtlinien verstreut (z. B. MiF II, CRD, PSD2,

Da die Umsetzungsfrist für die überarbeitete Richtlinie über Netz- und Informationssysteme (NIS2) näher rückt, müssen Unternehmen in der gesamten EU Maßnahmen ergreifen, um die Einhaltung der Richtlinie zu gewährleisten. Die NIS2, die am 16. Januar 2023 in Kraft trat, ersetzt die ursprüngliche NIS1-Richtlinie und zielt darauf ab, die Cybersicherheit in den Mitgliedstaaten zu harmonisieren und zu verbessern. Mit ihrem breiteren

Open Source ist allgegenwärtig: Kaum ein Produkt kommt heute ohne digitale Komponenten aus, von elektrischen Zahnbürsten, Babymonitoren bis hin zu Smartwatches. Weniger offensichtlich für viele Benutzer ist das Sicherheitsrisiko, das solche Produkte und die inbegriffene Software darstellen können. Der neue europäische Cyber Resilience Act zielt darauf ab, dass Verbraucher sichere Produkte erhalten. Die Verordnung wurde in der EU-Cybersicherheitsstrategie 2020 angekündigt

Was ist die NIS2-Richtlinie? Die NIS2-Richtlinie oder die „Richtlinie über die Sicherheit von Netz- und Informationssystemen“ ist eine Richtlinie der Europäischen Union (EU), die darauf abzielt, die allgemeine Cybersicherheit und Widerstandsfähigkeit von Netz- und Informationssystemen in verschiedenen kritischen Sektoren zu verbessern. NIS steht für „Network and Information Systems“ (Netz- und Informationssysteme). Die Richtlinie wurde ursprünglich 2016 verabschiedet und trat im

Was ist der Cyber Resilience Act? Der europäische Cyber Resilience Act (CRA) zielt darauf ab, die Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen festzulegen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen auf den Markt gebracht werden und dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen. Sie wurde im September 2022

Open Source im Fokus: DORA, Schwachstellen und die Sicherheit der Software-Lieferkette In einer Welt, in der Open Source allgegenwärtig ist, setzen erfahrene Entwickler nicht mehr auf das Neuerfinden des Rads. Ihre Geheimwaffe? Open Source. Die Gründe für den Einsatz liegen in der Verbesserung der Produktivität, der Verkürzung der Entwicklungszeit und in der Reduzierung der Entwicklungskosten. Doch nun wirft die Verordnung

Was ist DORA? DORA steht für Digital Operational Resilience Act. DORA ist eine auf Finanzinstitute ausgerichtete EU-Verordnung, die EU-weit einheitliche Anforderungen festlegt, um einen einheitlichen Reifegrad der Cybersicherheit und der betrieblichen Widerstandsfähigkeit für alle ihre Tätigkeiten innerhalb der EU zu gewährleisten. DORA ist auf vier Grundprinzipien aufgebaut: IT- und Cybersicherheits-Risikomanagement: Finanzinstitute sollen verpflichtet werden, ihre IT- und Cybersicherheitsrisiken zu ermitteln,

Open-Source-Software (OSS) treibt die Automobilindustrie in die Zukunft. Autohersteller setzen auf die Weiterentwicklung integrierter Technologien, um nicht nur Motoren, sondern auch Marktanteile anzutreiben. Autonome Fahrzeuge, Sensortechnologie, Geschwindigkeitsüberwachung, Kraftstoffeffizienz-Tracking, vielfältige Mobilität sowie Social- und In-Vehicle-Infotainment-Anwendungen (IVI) sind nur einige der neuesten Entwicklungen, die zwangsläufig Open Source beinhalten. Ein vernetztes Auto verfügt heute über 60 bis 80 Computer, von denen jeder einer