Alle Artikel

Um die Software-Supply-Chain transparenter und Anwendungen sicherer zu machen, müssen Entwickler bei der Verwendung von OSS-Komponenten genau Buch führen. Gut, dass mit der Software Bill-of-Materials (SBOM) dafür bereits ein Template bereitsteht 

Softwareanbieter haben oft wenig Einblick in die Nutzung von Open Source Software-Komponenten (OSS) und Drittanbieter-Code in ihren Anwendungen. Sicherheits- und Compliance-Risiken sind da vorprogrammiert. Die Software-Bill-of-Materials (SBOM) soll das ändern.

Abo- und Software-as-a-Service-Modelle dominieren. Wie der Monetization Monitor von Revenera zeigt, veränderten 62 Prozent der Softwareanbieter in den letzten zwei Jahren ihr Geschäftsmodell in diese Richtung.

Software-Abonnements und SaaS entwickeln sich für Softwareanbieter zur dominierenden Strategie bei der Monetarisierung und Bereitstellung ihrer Lösungen.

Die Software-Bill-of-Materials, kurz SBOM, etabliert sich als fester Bestandteil eines sicheren Software Development Frameworks. Doch Stückliste ist nicht gleich Stückliste. Was es hinsichtlich zu beachten gilt, zeigt der Blick auf die Mindestanforderungen beim Erstellen einer SBOM.

Software-Anbieter machen sich verstärkt in die Cloud. Dabei unterschätzen sie den langen Tross an On-Premise-Lösungen. Neben dem Lizenzmanagement und der Monetarisierung von SaaS heißt es deshalb, die Anliegen der Kunden nicht aus den Augen zu verlieren.

Der Open-Source-Compliance-Spezialist Revenera erweitert das Portfolio für Software Composition Analysis, kurz SCA, um ein Software-as-a-Service-Angebot. Beim Erstellen von Software-Bill-of-Materials hilft künftig SBOM Insights.

Die neue SaaS-Lösung SBOM Insights unterstützt Entwickler und Softwareanbieter bei der automatisierten Erstellung der Software-Bill-of-Materials (SBOM).

Kaum ein anderer Bereich bei Software-Anbietern wächst momentan so schnell wie SaaS. Trotzdem: Manche Missverständnisse rund um Cloud-Anwendungen halten sich hartnäckig. Das gilt vor allem beim Thema Monetarisierung, Preisgestaltung und Nutzeranalysen. Ein Blick auf die 5 größten Irrglauben.

Die tragende Säule vieler Software-Ökosysteme und DevOps-Pipelines ist quelloffen. Doch mit den Open-Source-Vorteilen gehen ganz besondere Herausforderungen einher, die sich selbst nur mit den besten Werkzeugen bewältigen lassen.

Die Softwarepiraterie ist auch im Jahr 2022 ungebrochen. Für betroffene Unternehmen gibt es aber gute Nachrichten, denn rund 20 Mrd. Umsatzeinbußen lassen sich zurückholen.

SaaS, Cloud, KI – wer auf die Digitalisierung setzt, muss sich auf eine sichere und lückenlose digitale Supply Chain verlassen können. Gerade im Zusammenhang mit Open Source Software (OSS) folgten hier viele Unternehmen der Vogel-Strauß-Taktik.

Wer auf Nummer sicher gehen will, muss sich mit den Verwundbarkeiten der eigenen Software-Versorgungskette auseinandersetzen. Ein standardisiertes Hilfsmittel mit dem Akronym SBOM – Software Bill of Materials – soll dies erleichtern.

Mit zunehmendem Einsatz von Open-Source-Software (OSS) wächst auch das Risiko. Dabei steht der Code an sich gar nicht mal im Vordergrund. Vielmehr geht es um die fehlenden Informationen darüber, was genau in den jeweiligen Code-Bausteinen steckt. Fünf Schritte helfen DevOps-Teams, Transparenz in die Software Supply Chain zu bringen

Software-Piraterie, Missbrauch und die nicht-lizenzierte Nutzung von Softwareprodukten sind in der Branche für fast ein Drittel der Umsatzeinbußen verantwortlich. Enforcement-Methoden im Kampf gegen Lizenzverstöße gibt es viele. Sie alle stehen und fallen jedoch mit der Analyse der Nutzungsdaten.

Gabelstapler-as-a-Service, Feuerlöscher als Facility Manager und Flugzeugturbinen, die nach Stundensatz bezahlt werden. Nicht in jedem Produkt steckt ein IoT-Service, der sich zu Geld machen lässt. Wo es sich für Hersteller lohnt, zeigt der Blick auf den IoT-Stack.

Die COVID-19-Pandemie hat die letzten Bedenken gegen SaaS weggefegt. Softwareanbieter sollten allerdings in Ruhe eine Strategie zur Monetarisierung von Cloud-Anwendungen entwerfen.

Die Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software steigt: Audit-Teams entdecken insgesamt 230.000 kritische Fälle.

Open-Source-basierte Schwachstellen wie Log4Shell zeigen, dass Software-Lieferketten geschützt und überwacht sein wollen. Wie es um die Sicherheit der Software Supply Chains in Unternehmen bestellt ist, zeigt ein Statusreport von Revenera.

Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software steigt: Audit-Teams entdecken insgesamt 230.000 kritische Fälle.