SBOM INSIGHTS
Transparenz und verwertbare Einblicke in die Komplexität Ihrer Software
SBOM Insights ist eine neue SaaS-Lösung, die Unternehmen die Verwaltung ihrer Softwarestückliste (SBOM) erleichtert.
SBOM Insights
Sie können die Open-Source-, Drittanbieter- und kommerziellen Komponenten in Ihrer gesamten Softwarelieferkette kontrollieren.
Mit Revenera SBOM Insights gelingt Ihnen das Management in Bezug auf sicherheitsbezogene und rechtliche Risiken durch die Operationalisierung Ihrer Softwarestücklisten in der Cloud.
LEBENSZYKLUS VON SOFTWARESTÜCKLISTEN

ERSTELLUNG EINER SOFTWARESTÜCKLISTE IN DER CLOUD
Die Erfassung der Bestandteile der Softwarestückliste aus mehreren Datenquellen wird vereinheitlicht. Erstellen Sie eine vollständige und genaue Softwarestückliste, die Ihnen das Risikomanagement in Bezug auf rechtliche und sicherheitsbezogene Risiken ermöglicht.
ERSTELLUNG
- Softwarehersteller
- Drittanbietercode
- OSS-Projekte
- Intern freigegebene Module
- Interne SCA-Prüfungen

KONTROLLE ÜBER DIE INHALTE VON SOFTWARESTÜCKLISTEN
Die Softwarelieferkette ist komplex. Mit SBOM Insights können Sie Softwarestücklisten aus externen Quellen sowie aus Quellen in Ihrem gesamten Unternehmen einlesen, ihre Bestandteile prüfen und anpassen sowie Probleme schnell lösen.
ANPASSUNG
- Softwarestücklisten aufnehmen
- Bestandteile der Softwarestückliste abgleichen
- Bestandteile der Softwarestückliste anpassen
- Beziehungen zwischen Bestandteilen der Softwarestückliste verwalten
- Bestandteile der Softwarestückliste überprüfen
- Bestandteile der Softwarestückliste korrigieren

ERFÜLLEN VON VERPFLICHTUNGEN IN HINBLICK AUF SOFTWARESTÜCKLISTEN
Übernehmen Sie Daten in SBOM Insights, und erzielen Sie so bessere Geschäftsergebnisse. Erzeugen Sie Complianceartefakte, bewerten Sie Ihre rechtlichen und sicherheitsbezogenen Risiken, und erkennen Sie Ihre Nutzungstrends.
NUTZUNG
- Complianceartefakte erzeugen
- Rechtliche und sicherheitsbezogene Risiken bewerten
- Warnmeldungen prüfen
- Folgenabschätzungen erstellen
- Nutzungsdaten anzeigen
- Trends anzeigen
VERWALTUNG DER KOMPLEXITÄT IHRER SOFTWARELIEFERKETTE
Verfolgen Sie alle Komponenten ihrer Software unabhängig von ihrem Ursprungsort in der Lieferkette – sei es innerhalb oder außerhalb Ihres Unternehmens:
- Softwarehersteller
- Drittanbietercode
- OSS-Projekte
- Intern freigegebene Module
- Interne SCA-Prüfungen
Der erste Schritt in Richtung Compliance ist die Erstellung einer Softwarestückliste. Wenn Sie wissen, wo sich alle Komponenten in Softwareanwendungen befinden und woher sie stammen, steht einem effektiven Management in Bezug auf rechtliche und sicherheitsbezogene Risiken nichts mehr im Weg.
Einheitliche Softwarestücklisten
SBOM Insights von Revenera nimmt Daten aus zahlreichen Datenquellen auf und vereint alle Softwarestücklisten in Ihrem gesamten Unternehmen in einer einzigen, aussagekräftigen Übersicht.
Wir beobachten in letzter Zeit einen klaren Trend: Kunden verlangen nicht mehr einmalig nach einer Open Source-SBOM. Sie wollen vielmehr für jede neue Version eine Software-Stückliste. SBOM Insights spielt hier eine entscheidende Rolle, um diese Anforderung zu erfüllen.
Mark Gisi Director, Open Source Program Office, Wind River
DIE ZAHLEN ÜBERZEUGEN
80%
Mindestens 80 % der Komponenten in einer einzigen Softwareanwendung stammen nicht von dem Hersteller, der diese Softwarelösung verkauft.
2,300
2.300 Elemente in einer einzigen Anwendung stammen nicht von Ihnen.
15%
Die Zahl der Drittanbieterelemente in einer einzigen Anwendung ist gegenüber dem Vorjahr um 15 % gestiegen.
64%
64 % der Unternehmen waren von Angriffen in der Softwarelieferkette betroffen.
217
Es gibt 217 Sicherheitsschwachstellen pro Auditprojekt.
78%
78 % der Unternehmen erstellen oder nutzen 2022 Softwarestücklisten.
Quelle: Revenera Auditservices 2021

Einfache Aufnahme unternehmensweiter Bestandteile in die Softwarestückliste
Erfassen Sie Ihre SBOM-Bestandteile aus mehreren Quellen in zahlreichen Formaten im gesamten Unternehmen und darüber hinaus. SBOM Insights nimmt Daten von einigen der gängigsten Tools sowie von verschiedenen Tools zur Erstellung von Softwarestücklisten auf.
Erstellen einer verwertbaren, aussagekräftigen Softwarestückliste
Organisieren Sie alle Bestandteile Ihrer Softwarestückliste, und passen Sie sie an. Führen Sie automatisierte Prüfungen durch, identifizieren Sie Complianceprobleme, und verwalten Sie Anpassungen, um Probleme mit Sicherheitslücken, der Lizenzcompliance sowie operative Risiken anzugehen. Erstellen Sie Complianceartefakte, und erfüllen Sie Ihre rechtlichen Verpflichtungen gegenüber Kunden und Partnern der nachgelagerten Lieferkette.


Optimierte Sichtweise zur kontinuierlichen Risikobewertung
Profitieren Sie von einer fortlaufenden Risikobewertung für Lizenzcomplianceprobleme und Sicherheitsrisiken, und erfüllen Sie so die Anforderungen Ihrer Rechts- und Sicherheitsteams. Bewerten Sie kontinuierlich Sicherheitsrisiken im gesamten Softwareportfolio und in der Lieferkette.
Export einer einheitlichen Softwarestückliste
Erstellen Sie eine einzige, einheitliche Softwarestückliste. Sie erhöht die Transparenz Ihrer Anwendungen über den Code hinaus, den Sie kontrollieren. Erstellen Sie Complianceartefakte, Drittanbieterhinweise und Sicherheitsberichte.

Intelligente Analyse und Nutzung von Softwarestücklisten
SBOM Insights unterstützt die Zusammenfassung, Aufnahme und den Abgleich von SBOM-Daten aus verschiedenen internen und externen Datenquellen und bietet die erforderlichen Einblicke für das Risikomanagement in Bezug auf rechtliche und sicherheitsbezogene Risiken, zum Bereitstellen von Complianceartefakten und zum Schutz Ihrer Softwarelieferkette.

VORTEILE VON SBOM INSIGHTS
- Verwaltung einer umfassenden Softwarestückliste (SBOM) in der Cloud
- Aufnahme von Daten aus zahlreichen Quellen, Zusammenführung interner und externer Softwarestücklisten im gesamten Unternehmen in einer einzigen, aussagekräftigen Übersicht
- Erzeugung von Complianceartefakten für Kunden und Partner der nachgelagerten Lieferkette
- Kontinuierliche, umfassende Transparenz in Bezug auf alle Drittanbieterkomponenten für ausgewiesene Benutzer innerhalb und außerhalb des Unternehmens
- Aufnahme von SBOM-Daten von Partnern, Herstellern und Lieferanten in den Formaten SPDX und CycloneDX
- Abgleich und Normierung der Daten in einer hierarchischen Softwarestückliste
SBOM Insights erlaubt die Verwaltung vollständiger Softwarestücklisten in der Cloud und bietet die Möglichkeit, Daten aus mehreren Quellen zu importieren und abzugleichen. Außerdem unterstützt die Lösung anpassbare Überwachungs- und Benachrichtigungsfunktionen, die Prüfung und Behebung von Problemen und Dateneinblicke, um fundierte Geschäftsentscheidungen zu treffen.