Compliance & Sicherheit: Grenzen der Open Source Freiheit

12.07.2023

Dr. Andreas Kotulla

Revenera

Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen. Einmal verbaut ist die Herkunft der einzelnen Bausteine nur schwer nachzuverfolgen – mit Folgen für Compliance und Sicherheit. Die Softwareentwicklung startet selten bei Null. Entwickler-Teams greifen auf bestehenden “Legacy”-Code zurück, arbeiten mit Dritt-Zulieferern zusammen und verlassen sich auf Open-Source-Software (OSS)-Komponenten, die auf

Weiterlesen

SBOMs: Es geht um die Transparenz der Komplexität Ihrer Software

15.11.2022

Dr. Andreas Kotulla

Revenera

In diesem Artikel erörtert Kendra Morton, Product Marketing Team Leader bei Revenera, wie die Softwarebranche auf Open Source Software angewiesen ist. Sie stellt fest, dass die meisten Anwendungen eine Mischung aus proprietärem Code, Drittanbieter- und Open Source-Software sind. Morton beschreibt die Beschleunigung des Produktionsprozesses und den Anstieg der Softwarekomplexität. Morton identifiziert einige Herausforderungen wie die Zunahme von Sicherheitslücken. Daher haben

Weiterlesen

Bericht zum Zustand der Software-Lieferkette 2022

08.03.2022

Dr. Andreas Kotulla

Revenera

Vor kurzem veröffentlichte Revenera den „2022 State of the Software Supply Chain Report“, welcher Erkenntnisse aus mehr als einhundert Audits zusammenfasst und verschiedene Themen wie „Software Composition Analysis“, Compliance, Schwachstellen, Lizenzen, SBOM, Supply Chain usw. behandelt. Der Bericht ist eine Reaktion auf die stetig steigende Zahl der Open-Source-Abhängigkeiten und vermehrte „Supply Chain“-Attacken. Mit dem Software Supply Chain Report möchte Revenera

Weiterlesen