Hero image

Die Softwarestückliste

Leichte und schnelle Erstellung eines genauen Open-Source-Bestands

Informationen sind für erfolgreiche Softwareentwicklung und Anwendungssicherheit unerlässlich. Sind Sie in der Lage, einen präzisen Open-Source-Bestandsbericht Ihres gesamten Codes zu erstellen? Sind darin alle Unterkomponenten, versteckten Abhängigkeiten und zugehörigen Lizenzen enthalten?

Lebenszyklus der Softwarestückliste und Bestandsartikel 

Jederzeit könnte von Ihrem CEO, vom Vorstand, von einem Anwalt oder von unabhängigen Parteien, z. B. einem Kunden oder einem strategischen Partner, die Anfrage eingehen, was in Ihren Produkten enthalten ist und was an Kunden ausgeliefert wird. Wie schnell hätten Sie diese Informationen parat?

Eine umfassende Stückliste zu erzeugen, ist vielleicht eine der wichtigsten Aufgaben für Entwicklungsteams. Anhand dieser Liste können Sie Open-Source-Richtlinien ändern und schnell auf bekannte Schwachstellen reagieren. Eine Stückliste sagt Ihnen genau, was in Ihrem Code enthalten ist.

WIND RIVER SYSTEMS

FlexNet Code Insight automatisiert einen Großteil der OSS-Erkennung. Noch wichtiger: Wir liefern Nachweise, mit denen Sie alle Open-Source-Komponenten finden und melden können, die von Ihren Entwicklern verwendet werden, selbst wenn diese Komponenten stark modifiziert wurden.

Beispiel für eine mit FlexNet Code Insight erstellte StücklisteBeispiel für eine mit FlexNet Code Insight erstellte Stückliste

WICHTIGE VORTEILE

  • Eliminierung zeitaufwändiger manueller Schritte, die Entwickler von wichtigen Entwicklungszyklen abziehen
  • Durchgängige Transparenz für kontinuierliche Kontrolle über Ihre Open-Source-Nutzung
  • Aktuelle Informationen für Käufer und Kunden, welcher Code im gekauften Produkt enthalten ist
  • Zeitnahe Implementierung von Patches und Fehlerbehebungen
  • Ständige 100%ige Bereitschaft für Softwareaudits
  • Effiziente Nachverfolgung der Open-Source-Software entlang der Lieferkette
  • Vollständige Transparenz und Kontrolle
  • Schnelle Reaktion auf neue Schwachstellen

FlexNet Code Insight – Informationen, leicht gemacht.

Schaffen Sie ein Gleichgewicht zwischen geschäftlichen Vorteilen und Risikomanagement.

Laut Gartner wird sich die Bereitstellung einer detaillierten, regelmäßig aktualisierten Softwarestückliste durch den Softwarehersteller bis 2024 für mindestens die Hälfte der Käufer von Enterprise-Software zu einer unverzichtbaren Voraussetzung entwickeln.


Ressourcen

Blog

2021 wird das Jahr der automatisierten Softwarestückliste

Weitestgehend angetrieben durch die Tatsache, dass immer mehr Beteiligte auf den Inhalt einer Softwarestückliste (SBoM) zugreifen müssen, werden die isolierte Erstellung einer SBoM und die statischen Anzeige der darin enthaltenen Informationen nach und nach von einem automatisierten, kollaborativen und dynamischen Prozess abgelöst.

Blog anzeigen
Research Report

Open Source License Compliance Report 2021

Compliance bei Open-Source-Softwarelizenzen und Trends beim Schwachstellenmanagement erfordern mehr Klarheit und engere Kontrollmaßnahmen. In der Softwarelieferkette stellt hier die Open-Source-Stückliste den Anfangspunkt dar.

Forschungsbericht anzeigen
Webinar

2021 Open Source Governance: Trends und Prognosen

Alex Rybak, Director Produktmanagement bei Revenera, und Russ Eling, Gründer und CEO von OSS Engineering Consultants, teilen ihre wichtigsten zehn Erkenntnisse zu Open-Source-Nutzung, Lizenzcompliance und Sicherheit in 2021.

Webinar ansehen