SOFTWARE COMPOSITION ANALYSIS
Softwarestückliste (SBOM)
Leichte und schnelle Erstellung eines genauen Open-Source-Bestands
Informationen sind für erfolgreiche Softwareentwicklung und Anwendungssicherheit unerlässlich. Sind Sie in der Lage, einen präzisen Bestandsbericht Ihres gesamten Codes zu erstellen? Sind darin alle Unterkomponenten, versteckten Abhängigkeiten und zugehörigen Lizenzen enthalten?
Eine umfassende Stückliste zu erzeugen, ist vielleicht eine der wichtigsten Aufgaben für Entwicklungsteams. Anhand dieser Liste können Sie Open-Source-Richtlinien ändern und schnell auf bekannte Schwachstellen reagieren. Eine Stückliste sagt Ihnen genau, was in Ihrem Code enthalten ist.
WIND RIVER SYSTEMS
Code Insight automatisiert einen Großteil der OSS-Erkennung. Noch wichtiger: Wir liefern Nachweise, mit denen Sie alle Open-Source-Komponenten finden und melden können, die von Ihren Entwicklern verwendet werden, selbst wenn diese Komponenten stark modifiziert wurden.

Beispiel für eine mit Code Insight erstellte Stückliste
WICHTIGE VORTEILE
- Eliminierung zeitaufwändiger manueller Schritte, die Entwickler von wichtigen Entwicklungszyklen abziehen
- Durchgängige Transparenz für kontinuierliche Kontrolle über Ihre Open-Source-Nutzung
- Aktuelle Informationen für Käufer und Kunden, welcher Code im gekauften Produkt enthalten ist
- Export Ihrer SBOM in den Formaten SPDX 2.2, json, xlsx, xml, html, pdf oder txt
- Einfache Bereitstellung Ihrer SBOM für Kunden und Partner zur Gewährleistung einer sicheren und transparenten Softwarelieferkette
- Zeitnahe Implementierung von Patches und Fehlerbehebungen
- Jederzeit vollständige Bereitschaft für Softwareaudits
- Schnelle Reaktion auf neue Schwachstellen
CODE INSIGHT – INFORMATIONEN, LEICHT GEMACHT.
Vollständiges Bestandsverzeichnis – stets zur Hand
Jederzeit könnte von Ihrem CEO, dem Vorstand, einem Anwalt oder einem Kunden eine Anfrage eingehen, was in Ihrer Software enthalten ist. Wie schnell hätten Sie diese Informationen parat?
Schaffen Sie ein Gleichgewicht zwischen geschäftlichen Vorteilen und Risikomanagement.
Laut Gartner wird sich die Bereitstellung einer detaillierten, regelmäßig aktualisierten Softwarestückliste durch den Softwarehersteller bis 2024 für mindestens die Hälfte der Käufer von Enterprise-Software zu einer unverzichtbaren Voraussetzung entwickeln.