SOFTWARE COMPOSITION ANALYSIS

Was ist die US-amerikanische Executive Order?

Die moderne Softwarelieferkette ist komplex und immer wieder von Angriffen betroffen.

Die von der Biden-Administration erlassene Executive Order verlangt vom National Institute of Standards and Technology (NIST), dass es innerhalb eines Jahres ein Regelwerk für die Softwarelieferkette erarbeitet. Dieses Regelwerk legt fest, wie Unternehmen ihre Anwendungen auf Schwachstellen überprüfen müssen und wie diese zu handhaben sind.

ZIEL DER EXECUTIVE ORDER

Verbesserung des Informationsaustauschs über Bedrohungen zwischen Regierung und privatem Sektor
Modernisierung und Implementierung strengerer Cybersicherheitsstandards in der Regierung
Verbesserung der Sicherheit der Softwarelieferkette
Einrichtung eines Prüfgremiums für Cybersicherheitsmaßnahmen
Erstellung eines Leitfadens für den Umgang mit Cybersicherheitsvorfällen
Verbesserung der Erkennung von Cybersicherheitsvorfällen in Regierungsnetzwerken

INHALT DER EXECUTIVE ORDER

Alle Softwarehersteller, die Software an Bundesbehörden verkaufen, müssen eine sogenannte Softwarestückliste (Software Bill of Materials, SBOM) vorlegen.
Nachweise bezüglich der Einhaltung von Vorschriften, einschließlich der Verwendung von Tools zur regelmäßigen Prüfung von Code auf Schwachstellen und der Erstellung von Artefakten im Zusammenhang mit diesen Tests
Sicherstellung, dass Softwareentwicklungsprozesse auch Maßnahmen zum Schutz der Build-Umgebung umfassen
Integritätsnachweise bei der Verwendung von Open-Source-Code
Nachweis der/Pläne zur Gewährleistung der Sicherheit von Legacy-Software

WHY CREATE AN SBOM

Eine SBOM liefert ein vollständiges Bestandsverzeichnis aller Softwarekomponenten in Ihren Anwendungen. Das ist notwendig, da Code ein komplexes Ökosystem ist. Es gibt Hierarchien, Abhängigkeiten, Module, die von verschiedenen Anwendungen gemeinsam genutzt werden, Subkomponenten, kommerziellen Code mit Open-Source-Code sowie Open-Source-Code, der wiederum Open-Source-Code enthält.

Eine genaue, vollständige SBOM gestattet es Unternehmen, Risiken zu kontrollieren, da Schwachstellen und Verstöße gegen Quellcodelizenzen erkannt und die Folgen abgemildert werden können. Eine SBOM unterstützt zudem sichere Softwareentwicklungsmethoden. Entwickler können Code überprüfen, bevor sie ihn in Anwendungen einbinden.

Mehr Transparenz. Mehr Sicherheit.

Bewusstsein für Cybersicherheit

Cyberbedrohungen sind heute realer denn je. Die Branche reagiert darauf mit neuen Vorschriften, um eine ausgereifte Softwarelieferkette zu etablieren. Wie kann ein Cybersicherheitsprogramm entwickelt werden, das die Anforderungen Ihres Unternehmens erfüllt?

Video abspielen

Resources

White Paper

Risky OSS: How Regulated Industries Can Secure the Software Supply Chain

This whitepaper reviews the state of OSS, four management use cases, and best practices and solutions to help security and legal teams in highly regulated industries. Access now to learn how you can confidently mitigate rising supply chain risk.

Data Sheet

OSS Inspector Plugin

Ensure your code is secure and compliant by effortlessly managing open source dependencies directly in your IDE.

Webinar

The Beginner’s Guide to Managing Open Source Software

Join this beginner’s guide to OSS, SCA, OSPOs, and SBOMs to get started on your open source journey. In this productive webinar session by Revenera’s open source expert, Alex Rybak.

Webinar

Intro & Refresher - Managing Open Source Software

Thursday, June 27, 2024

Learn about or get a refresher on OSS, SCA, OSPOs, and SBOMs along with the latest industry updates. In this productive webinar session by Revenera’s open source expert, Alex Rybak.

Webinar

Setting up your OSS Management process

Join our expert team as they walk you through how to setup a comprehensive OSS Management program to address both software supply chain security and legal compliance, in this live webinar.

Webinar

Mitigating Risks in Open Source and Software Supply Chains: A Global Outlook

Learn about the latest regulation changes in the US and EU. Particularly what’s changing in the world of Open Source and how to navigate their legal rights and responsibilities in this Revenera webinar.

View All Resources

From the Blog

Blog

2024 Software Security and Compliance Predictions

In our webinar, 2024 Software Security and Compliance Predictions, featuring Russ Eling of OSS Consultants and Alex Rybak from Revenera we review the 2023 trends, discuss the importance of automation in security, the impact of AI on code generatio...

View All Blog Posts

Want to learn more?

See how Revenera's end-to-end solution delivers a complete, accurate SBOM while managing license compliance and security.

Get a Demo