Die entscheidende Rolle von Scan-Tiefe und SBOM

12.12.2024

Dr. Andreas Kotulla

SBOM

Open-Source-Compliance im Jahr 2024: Die entscheidende Rolle von Scan-Tiefe und SBOMs Die Welt der Cybersicherheit und Software-Compliance steht an einem Wendepunkt: Neue gesetzliche Regelungen wie der Cyber Resilience Act (CRA), die Network und Information Security Directive (NIS2) und der Digital Operational Resilience Act (DORA) setzen Organisationen, besonders in der Europäischen Union, unter erhöhten Handlungsdruck. Die Zeiten, in denen Open-Source-Compliance ein

Weiterlesen

Digital Operational Resilience Act (DORA): Umfangreiche Checkliste für Unternehmen

04.09.2024

Amy Jaqueline Wittmann

SBOM

Frau Wittman ist Anwältin in München und Partner von Bitsea. Um die digitale operative Widerstandsfähigkeit zu verbessern, hat die Europäische Kommission im Rahmen ihres Digital Finance Package 2020 den Digital Operational Resilience Act (Verordnung (EU) 2022/2554 – „DORA“) eingeführt. Derzeit sind die Vorschriften zur digitalen Widerstandsfähigkeit über verschiedene sektorspezifische EU- Gesetze und -Richtlinien verstreut (z. B. MiF II, CRD, PSD2,

Weiterlesen

Bisquat2: Was versteckt sich denn da?

23.07.2024

Leoni Tischer

SBOM

Heute beleuchten wir ein Thema, das nach wie vor als „kleine Schwester des Programmierens“ nur zu gerne unter den Tisch fallen gelassen wird. Was vor 20 Jahren noch kaum jemanden tangierte, soll in unmittelbarer Zukunft unter staatliche Kontrolle gesetzt werden! Wie wir mittlerweile wissen ist ein großer Kernpunkt der Bitsea die Prüfung auf versteckte Risiken in Software. Der erste Gedanke

Weiterlesen

Der Cyber Resilience Act (CRA) und das Management von Open Source

09.07.2024

Dr. Andreas Kotulla

SBOM

Open Source ist allgegenwärtig: Kaum ein Produkt kommt heute ohne digitale Komponenten aus, von elektrischen Zahnbürsten, Babymonitoren bis hin zu Smartwatches. Weniger offensichtlich für viele Benutzer ist das Sicherheitsrisiko, das solche Produkte und die inbegriffene Software darstellen können. Der neue europäische Cyber Resilience Act zielt darauf ab, dass Verbraucher sichere Produkte erhalten. Die Verordnung wurde in der EU-Cybersicherheitsstrategie 2020 angekündigt

Weiterlesen

Quickstart: NIS2-Richtlinie

14.05.2024

Roman Yankin

SBOM

Was ist die NIS2-Richtlinie? Die NIS2-Richtlinie oder die „Richtlinie über die Sicherheit von Netz- und Informationssystemen“ ist eine Richtlinie der Europäischen Union (EU), die darauf abzielt, die allgemeine Cybersicherheit und Widerstandsfähigkeit von Netz- und Informationssystemen in verschiedenen kritischen Sektoren zu verbessern. NIS steht für „Network and Information Systems“ (Netz- und Informationssysteme). Die Richtlinie wurde ursprünglich 2016 verabschiedet und trat im

Weiterlesen

Quickstart: CRA (Cyber Resilience Act)

05.04.2024

Roman Yankin

SBOM

Was ist der Cyber Resilience Act? Der europäische Cyber Resilience Act (CRA) zielt darauf ab, die Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen festzulegen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen auf den Markt gebracht werden und dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen. Sie wurde im September 2022

Weiterlesen

Open Source Compliance? Aber bitte effizienter!

22.09.2023

Dr. Andreas Kotulla

SBOM

Open Source Software (OSS) ist überall und ist für die moderne Software-Entwicklung unverzichtbar geworden. Ein typisches Softwareprodukt enthält heute oft mehr als 90% Open Source. Die Nutzung von OSS ist in den letzten Jahren aus vielfältigen Gründen immer weiter sprunghaft angestiegen. Alarmiert durch spektakuläre Cyberangriffe auf die Software-Lieferkette wurden in den USA Vorgaben wie die „Executive Order on Improving the

Weiterlesen

Verbessern Sie Ihre Sicherheit mit VDR- und VEX-Berichte

25.05.2023

Kendra Morton

SBOM

Wenn wir über die Sicherheit in Bezug auf die Software-Lieferkette und das Software-Management von Drittanbietern sprechen, ist es wichtig, dass die von Ihnen verwendeten Tools detaillierte Berichte über bekannte und unbekannte Schwachstellen in Anwendungen sowie über den Grad des Missbrauchs dieser anfälligen Komponenten liefern. Andernfalls haben Sie lediglich eine Liste der SBOM-Teile, ohne dass Sie viel damit anfangen können. In

Weiterlesen

SBOMs: Es geht um die Transparenz der Komplexität Ihrer Software

15.11.2022

Dr. Andreas Kotulla

SBOM

In diesem Artikel erörtert Kendra Morton, Product Marketing Team Leader bei Revenera, wie die Softwarebranche auf Open Source Software angewiesen ist. Sie stellt fest, dass die meisten Anwendungen eine Mischung aus proprietärem Code, Drittanbieter- und Open Source-Software sind. Morton beschreibt die Beschleunigung des Produktionsprozesses und den Anstieg der Softwarekomplexität. Morton identifiziert einige Herausforderungen wie die Zunahme von Sicherheitslücken. Daher haben

Weiterlesen

Was ist eine SBOM?

23.06.2021

Dr. Andreas Kotulla

SBOM

Shane Coughlan, General Manager von OpenChain, ging auf diese Frage ein, nachdem die National Telecommunications and Information Administration (NTIA) die Definition einer Mindeststückliste für Software (SBOM) gefordert hatte. Laut den SBOM-FAQ der NTIA ist eine „Software-Stückliste (SBOM)“ eine vollständige, formal strukturierte Liste von Komponenten, Bibliotheken und Modulen, die für die Erstellung einer bestimmten Software erforderlich sind, sowie der Lieferkettenbeziehungen zwischen

Weiterlesen