SOFTWARE COMPOSITION ANALYSIS
Was ist die US-amerikanische Executive Order?
Die moderne Softwarelieferkette ist komplex und immer wieder von Angriffen betroffen.
Die von der Biden-Administration erlassene Executive Order verlangt vom National Institute of Standards and Technology (NIST), dass es innerhalb eines Jahres ein Regelwerk für die Softwarelieferkette erarbeitet. Dieses Regelwerk legt fest, wie Unternehmen ihre Anwendungen auf Schwachstellen überprüfen müssen und wie diese zu handhaben sind.
ZIEL DER EXECUTIVE ORDER
- Verbesserung des Informationsaustauschs über Bedrohungen zwischen Regierung und privatem Sektor
- Modernisierung und Implementierung strengerer Cybersicherheitsstandards in der Regierung
- Verbesserung der Sicherheit der Softwarelieferkette
- Einrichtung eines Prüfgremiums für Cybersicherheitsmaßnahmen
- Erstellung eines Leitfadens für den Umgang mit Cybersicherheitsvorfällen
- Verbesserung der Erkennung von Cybersicherheitsvorfällen in Regierungsnetzwerken
INHALT DER EXECUTIVE ORDER
- Alle Softwarehersteller, die Software an Bundesbehörden verkaufen, müssen eine sogenannte Softwarestückliste (Software Bill of Materials, SBOM) vorlegen.
- Nachweise bezüglich der Einhaltung von Vorschriften, einschließlich der Verwendung von Tools zur regelmäßigen Prüfung von Code auf Schwachstellen und der Erstellung von Artefakten im Zusammenhang mit diesen Tests
- Sicherstellung, dass Softwareentwicklungsprozesse auch Maßnahmen zum Schutz der Build-Umgebung umfassen
- Integritätsnachweise bei der Verwendung von Open-Source-Code
- Nachweis der/Pläne zur Gewährleistung der Sicherheit von Legacy-Software
WHY CREATE AN SBOM
Eine SBOM liefert ein vollständiges Bestandsverzeichnis aller Softwarekomponenten in Ihren Anwendungen. Das ist notwendig, da Code ein komplexes Ökosystem ist. Es gibt Hierarchien, Abhängigkeiten, Module, die von verschiedenen Anwendungen gemeinsam genutzt werden, Subkomponenten, kommerziellen Code mit Open-Source-Code sowie Open-Source-Code, der wiederum Open-Source-Code enthält.
Eine genaue, vollständige SBOM gestattet es Unternehmen, Risiken zu kontrollieren, da Schwachstellen und Verstöße gegen Quellcodelizenzen erkannt und die Folgen abgemildert werden können. Eine SBOM unterstützt zudem sichere Softwareentwicklungsmethoden. Entwickler können Code überprüfen, bevor sie ihn in Anwendungen einbinden.
Mehr Transparenz. Mehr Sicherheit.
Bewusstsein für Cybersicherheit
Cyberbedrohungen sind heute realer denn je. Die Branche reagiert darauf mit neuen Vorschriften, um eine ausgereifte Softwarelieferkette zu etablieren. Wie kann ein Cybersicherheitsprogramm entwickelt werden, das die Anforderungen Ihres Unternehmens erfüllt?
Schützen Sie Ihre Softwarelieferkette. Erstellen Sie eine vollständige Softwarestückliste.
Die US-amerikanische Executive Order ruft den privaten Sektor dazu auf, dem Beispiel der US-Regierung zu folgen und die eigenen Strategien und Investitionen im Bereich der Cybersicherheit mit denen der Regierung abzustimmen, um so die Gefahr künftiger Angriffe zu senken. Verbessern Sie Ihre Cybersicherheitsinitiativen mit Revenera.