SOFTWARE COMPOSITION ANALYSIS
Was ist die US-amerikanische Executive Order?
Die moderne Softwarelieferkette ist komplex und immer wieder von Angriffen betroffen.
Die von der Biden-Administration erlassene Executive Order verlangt vom National Institute of Standards and Technology (NIST), dass es innerhalb eines Jahres ein Regelwerk für die Softwarelieferkette erarbeitet. Dieses Regelwerk legt fest, wie Unternehmen ihre Anwendungen auf Schwachstellen überprüfen müssen und wie diese zu handhaben sind.
ZIEL DER EXECUTIVE ORDER
- Verbesserung des Informationsaustauschs über Bedrohungen zwischen Regierung und privatem Sektor
- Modernisierung und Implementierung strengerer Cybersicherheitsstandards in der Regierung
- Verbesserung der Sicherheit der Softwarelieferkette
- Einrichtung eines Prüfgremiums für Cybersicherheitsmaßnahmen
- Erstellung eines Leitfadens für den Umgang mit Cybersicherheitsvorfällen
- Verbesserung der Erkennung von Cybersicherheitsvorfällen in Regierungsnetzwerken
INHALT DER EXECUTIVE ORDER
- Alle Softwarehersteller, die Software an Bundesbehörden verkaufen, müssen eine sogenannte Softwarestückliste (Software Bill of Materials, SBOM) vorlegen.
- Nachweise bezüglich der Einhaltung von Vorschriften, einschließlich der Verwendung von Tools zur regelmäßigen Prüfung von Code auf Schwachstellen und der Erstellung von Artefakten im Zusammenhang mit diesen Tests
- Sicherstellung, dass Softwareentwicklungsprozesse auch Maßnahmen zum Schutz der Build-Umgebung umfassen
- Integritätsnachweise bei der Verwendung von Open-Source-Code
- Nachweis der/Pläne zur Gewährleistung der Sicherheit von Legacy-Software
WHY CREATE AN SBOM
Eine SBOM liefert ein vollständiges Bestandsverzeichnis aller Softwarekomponenten in Ihren Anwendungen. Das ist notwendig, da Code ein komplexes Ökosystem ist. Es gibt Hierarchien, Abhängigkeiten, Module, die von verschiedenen Anwendungen gemeinsam genutzt werden, Subkomponenten, kommerziellen Code mit Open-Source-Code sowie Open-Source-Code, der wiederum Open-Source-Code enthält.
Eine genaue, vollständige SBOM gestattet es Unternehmen, Risiken zu kontrollieren, da Schwachstellen und Verstöße gegen Quellcodelizenzen erkannt und die Folgen abgemildert werden können. Eine SBOM unterstützt zudem sichere Softwareentwicklungsmethoden. Entwickler können Code überprüfen, bevor sie ihn in Anwendungen einbinden.
Mehr Transparenz. Mehr Sicherheit.
Bewusstsein für Cybersicherheit
Cyberbedrohungen sind heute realer denn je. Die Branche reagiert darauf mit neuen Vorschriften, um eine ausgereifte Softwarelieferkette zu etablieren. Wie kann ein Cybersicherheitsprogramm entwickelt werden, das die Anforderungen Ihres Unternehmens erfüllt?
Resources
Webinar
Intro & Refresher - Managing Open Source Software
Thursday, June 27, 2024
Learn about or get a refresher on OSS, SCA, OSPOs, and SBOMs along with the latest industry updates. In this productive webinar session by Revenera’s open source expert, Alex Rybak.
Webinar
2024 Software Security and Compliance Predictions
It’s time to discuss the hottest trends for 2024 in software composition analysis and software supply chain security. Register and attend this must-watch webinar and get a jumpstart on what to prepare for in the year ahead.
Webinar
Legal Counsel and the Next Phase of OSS Security and License Management
Industry leaders from GTC Law and Revenera are broght together discuss why legal’s role in risk mitigation has never been more critical in this Revenera webinar – register now.
Webinar
Software Supply Chain Security Leadership
Industry leaders from BlackBerry, StackAware, Interneuron and Flexera are broght together to discuss the software supply chain, cybersecurity and more in this Revenera webinar – register now
Webinar
The Digital Landscape, SBOMs, Security and More
Industry leaders from BlackBerry, StackAware, Interneuron and Flexera are broght together to discuss the impact of ChatGPT, AI, machine learning, and other technologies on the open source community in this Revenera webinar – register now
Webinar
Breaking Through The SBOM Noise: A No-Nonsense Guide
Join Dr. Chris Wood CISSP with Lockheed Martin and Alex Rybak, Senior Director of Product Management at Revenera as they cut through the SBOM noise and provide a no-nonsense guide to SBOMs
From the Blog
Software Composition Analysis
Get a Demo
Revenera's end-to-end solution delivers a complete, accurate SBOM while managing license compliance and security.