12.07.2023
Revenera
Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen. Einmal verbaut ist die Herkunft der einzelnen Bausteine nur schwer nachzuverfolgen – mit Folgen für Compliance und Sicherheit. Die Softwareentwicklung startet selten bei Null. Entwickler-Teams greifen auf bestehenden “Legacy”-Code zurück, arbeiten mit Dritt-Zulieferern zusammen und verlassen sich auf Open-Source-Software (OSS)-Komponenten, die auf
SBOMs: Es geht um die Transparenz der Komplexität Ihrer Software
15.11.2022
Revenera
In diesem Artikel erörtert Kendra Morton, Product Marketing Team Leader bei Revenera, wie die Softwarebranche auf Open Source Software angewiesen ist. Sie stellt fest, dass die meisten Anwendungen eine Mischung aus proprietärem Code, Drittanbieter- und Open Source-Software sind. Morton beschreibt die Beschleunigung des Produktionsprozesses und den Anstieg der Softwarekomplexität. Morton identifiziert einige Herausforderungen wie die Zunahme von Sicherheitslücken. Daher haben
Bericht zum Zustand der Software-Lieferkette 2022
08.03.2022
Revenera
Vor kurzem veröffentlichte Revenera den „2022 State of the Software Supply Chain Report“, welcher Erkenntnisse aus mehr als einhundert Audits zusammenfasst und verschiedene Themen wie „Software Composition Analysis“, Compliance, Schwachstellen, Lizenzen, SBOM, Supply Chain usw. behandelt. Der Bericht ist eine Reaktion auf die stetig steigende Zahl der Open-Source-Abhängigkeiten und vermehrte „Supply Chain“-Attacken. Mit dem Software Supply Chain Report möchte Revenera