Angesichts der weltweit zunehmenden Risiken in der Software-Lieferkette hat auch Indien beschlossen, seine Regulierungsmaßnahmen zu verstärken. In den letzten Jahren haben zwei wichtige Aufsichtsbehörden, das Indian Computer Emergency Response Team (CERT-In) und die Securities and Exchange Board of India (SEBI), Richtlinien herausgegeben, die die Software Bill of Materials (SBOM) in den Mittelpunkt der Cybersicherheits-Governance stellen, insbesondere im Finanz- und öffentlichen

Wenn es um das Management der Cybersicherheit und Software-Compliance geht, ist das Verständnis und die Erstellung von Software-Stücklisten (SBOMs) von entscheidender Bedeutung, insbesondere angesichts der zunehmenden Verwendung von Code von Drittanbietern und Open Source. Die Cybersecurity and Infrastructure Security Agency (CISA) hat sechs Arten von SBOMs definiert, die jeweils mit verschiedenen Phasen des Softwareentwicklungslebenszyklus (SDLC) verbunden sind. Hier finden Sie

Shane Coughlan, General Manager von OpenChain, ging auf diese Frage ein, nachdem die National Telecommunications and Information Administration (NTIA) die Definition einer Mindeststückliste für Software (SBOM) gefordert hatte. Laut NTIA-FAQ ist eine SBOM eine strukturierte Liste aller Komponenten, Bibliotheken und Module, die eine Software benötigt. Zudem zeigt sie die Lieferkettenbeziehungen zwischen ihnen. Diese Komponenten können Open Source oder proprietär, kostenlos

Die neue Cybersecurity Executive Order 2021 – das Jahr der SBOM Bereits im Februar veröffentlichte Revenera einen Blog mit dem Titel „2021 wird das Jahr der automatisierten Software-Stückliste“, in dem die Cybersecurity Executive Order 2021 thematisiert wurde. Diese Vorhersage ist durch eine von Präsident Biden unterzeichnete Durchführungsverordnung der Realität ein ganzes Stück näher gekommen. Die Anordnung, die sich auf die

Moderne Software besteht zu über 80% aus Abhängigkeiten – also externem Code, der für die Funktion eines Softwarepakets erforderlich ist. Diese Abhängigkeiten sind entweder direkt oder transitiv (Abhängigkeiten von Abhängigkeiten). Laut dem GitHub-Bericht 2020 State of the Octo-verse enthält ein durchschnittliches JavaScript-Repository 10 direkte und 683 transitive Abhängigkeiten. Unternehmen fordern mehr Transparenz in der Software-Lieferkette. Diese Anforderung betrifft längst nicht

Open Source ist unerlässlich. Berücksichtigen Sie die versteckten Kosten für Compliance und Sicherheit? Open Source ist essenziell, doch Compliance und Sicherheit bringen versteckte Kosten mit sich. Je verbreiteter Open-Source-Software wird, desto größer sind die Risiken durch Sicherheitslücken und fehlerhafte Lizenzierung. Der neue IDC-Bericht „Addressing the Hidden Costs of Embedding Open Source Software“ beleuchtet diese Herausforderungen. Open-Source-Abhängigkeiten bergen reale Schwachstellen. Eine