SOFTWARE COMPOSITION ANALYSIS

Was ist die US-amerikanische Executive Order?

Die moderne Softwarelieferkette ist komplex und immer wieder von Angriffen betroffen.

Die von der Biden-Administration erlassene Executive Order verlangt vom National Institute of Standards and Technology (NIST), dass es innerhalb eines Jahres ein Regelwerk für die Softwarelieferkette erarbeitet. Dieses Regelwerk legt fest, wie Unternehmen ihre Anwendungen auf Schwachstellen überprüfen müssen und wie diese zu handhaben sind.

SVG

ZIEL DER EXECUTIVE ORDER

  • Verbesserung des Informationsaustauschs über Bedrohungen zwischen Regierung und privatem Sektor
  • Modernisierung und Implementierung strengerer Cybersicherheitsstandards in der Regierung
  • Verbesserung der Sicherheit der Softwarelieferkette
  • Einrichtung eines Prüfgremiums für Cybersicherheitsmaßnahmen
  • Erstellung eines Leitfadens für den Umgang mit Cybersicherheitsvorfällen
  • Verbesserung der Erkennung von Cybersicherheitsvorfällen in Regierungsnetzwerken

INHALT DER EXECUTIVE ORDER

  • Alle Softwarehersteller, die Software an Bundesbehörden verkaufen, müssen eine sogenannte Softwarestückliste (Software Bill of Materials, SBOM) vorlegen.
  • Nachweise bezüglich der Einhaltung von Vorschriften, einschließlich der Verwendung von Tools zur regelmäßigen Prüfung von Code auf Schwachstellen und der Erstellung von Artefakten im Zusammenhang mit diesen Tests
  • Sicherstellung, dass Softwareentwicklungsprozesse auch Maßnahmen zum Schutz der Build-Umgebung umfassen
  • Integritätsnachweise bei der Verwendung von Open-Source-Code
  • Nachweis der/Pläne zur Gewährleistung der Sicherheit von Legacy-Software

WHY CREATE AN SBOM

Eine SBOM liefert ein vollständiges Bestandsverzeichnis aller Softwarekomponenten in Ihren Anwendungen. Das ist notwendig, da Code ein komplexes Ökosystem ist. Es gibt Hierarchien, Abhängigkeiten, Module, die von verschiedenen Anwendungen gemeinsam genutzt werden, Subkomponenten, kommerziellen Code mit Open-Source-Code sowie Open-Source-Code, der wiederum Open-Source-Code enthält.

SVG

 

Eine genaue, vollständige SBOM gestattet es Unternehmen, Risiken zu kontrollieren, da Schwachstellen und Verstöße gegen Quellcodelizenzen erkannt und die Folgen abgemildert werden können. Eine SBOM unterstützt zudem sichere Softwareentwicklungsmethoden. Entwickler können Code überprüfen, bevor sie ihn in Anwendungen einbinden.

Mehr Transparenz. Mehr Sicherheit.

Bewusstsein für Cybersicherheit

Cyberbedrohungen sind heute realer denn je. Die Branche reagiert darauf mit neuen Vorschriften, um eine ausgereifte Softwarelieferkette zu etablieren. Wie kann ein Cybersicherheitsprogramm entwickelt werden, das die Anforderungen Ihres Unternehmens erfüllt?

Video abspielen

Resources

From the Blog

Software Composition Analysis

Get a Demo

Revenera's end-to-end solution delivers a complete, accurate SBOM while managing license compliance and security.