SBOM-Management

Transparenz und wertvolle Einblicke in Ihren komplexen Softwarebestand

Eine SaaS-Lösung, die alle Komponenten Ihrer Software erfasst – unabhängig davon, aus welchem Abschnitt der Lieferkette sie stammen

Vorteile für das SBOM-Management

Steuern Sie die Verwendung von Open-Source-, Drittanbieter- und kommerziellen Komponenten in Ihrer gesamten Softwarelieferkette.

Mit SBOM Insights von Revenera können Unternehmen ihre rechtlichen und sicherheitsrelevanten Risiken durch eine SBOM in der Cloud optimal kontrollieren.

SBOM-LEBENSZYKLUS

Bild
SBOM Insights - Construct

ERSTELLUNG EINER SOFTWARESTÜCKLISTE IN DER CLOUD

Die Erfassung der Bestandteile der Softwarestückliste aus mehreren Datenquellen wird vereinheitlicht. Erstellen Sie eine vollständige und genaue Softwarestückliste, die Ihnen das Risikomanagement in Bezug auf rechtliche und sicherheitsbezogene Risiken ermöglicht.

ERSTELLUNG

  • Softwarehersteller
  • Drittanbietercode
  • OSS-Projekte
  • Intern freigegebene Module
  • Interne SCA-Prüfungen
Bild
SBOM Insights - Refine

KONTROLLE ÜBER DIE INHALTE VON SOFTWARESTÜCKLISTEN

Die Softwarelieferkette ist komplex. Mit SBOM Insights können Sie Softwarestücklisten aus externen Quellen sowie aus Quellen in Ihrem gesamten Unternehmen einlesen, ihre Bestandteile prüfen und anpassen sowie Probleme schnell lösen.

ANPASSUNG

  • Softwarestücklisten aufnehmen
  • Bestandteile der Softwarestückliste abgleichen
  • Bestandteile der Softwarestückliste anpassen
  • Beziehungen zwischen Bestandteilen der Softwarestückliste verwalten
  • Bestandteile der Softwarestückliste überprüfen
  • Bestandteile der Softwarestückliste korrigieren
Bild
SBOM Insights - Utilize

ERFÜLLEN VON VERPFLICHTUNGEN IN HINBLICK AUF SOFTWARESTÜCKLISTEN

Übernehmen Sie Daten in SBOM Insights, und erzielen Sie so bessere Geschäftsergebnisse. Erzeugen Sie Complianceartefakte, bewerten Sie Ihre rechtlichen und sicherheitsbezogenen Risiken, und erkennen Sie Ihre Nutzungstrends.

NUTZUNG

  • Complianceartefakte erzeugen
  • Rechtliche und sicherheitsbezogene Risiken bewerten
  • Warnmeldungen prüfen
  • Folgenabschätzungen erstellen
  • Nutzungsdaten anzeigen
  • Trends anzeigen

VERWALTUNG KOMPLEXER SOFTWARELIEFERKETTEN

Verfolgen Sie alle Komponenten Ihrer Software, unabhängig davon, aus welchem Abschnitt der Lieferkette sie stammen – sowohl innerhalb als auch außerhalb Ihres Unternehmens:

  • Softwarehersteller
  • Drittanbietercode
  • OSS-Projekte
  • Interne gemeinsam genutzte Module
  • Interne SCA-Scans

Der erste Schritt zur Compliance ist die Erstellung einer SBOM. Um rechtliche und sicherheitsrelevante Risiken effektiv kontrollieren zu können, müssen Sie wissen, wo sämtliche Komponenten in Softwareanwendungen enthalten sind und woher diese stammen.

Vereinheitlichung Ihrer SBOMs

SBOM Insights von Revenera erfasst Daten aus zahlreichen Quellen und führt alle SBOMs in Ihrem Unternehmen in einer einzigen, aussagekräftigen Übersicht zusammen.

Video abspielen

Ein Trend, den ich in letzter Zeit beobachten konnte, ist, dass Kunden sich nicht mehr nur nach dem Vorhandensein einer Open-Source-SBOM erkundigen, sondern diese jetzt auch bei der Bereitstellung von jedem Release verlangen. SBOM Insights leistet diesbezüglich einen wichtigen Beitrag.

Mark Gisi Director, Open Source Program Office, Wind River

ZAHLEN UND FAKTEN

80 %

oder mehr der Komponenten einer einzelnen Softwareanwendung stammen nicht von dem Hersteller, der die Lösung verkauft.

2.300

Elemente einer einzigen Anwendung haben ihren Ursprung nicht bei Ihnen.

15 %

Zunahme der in einer einzigen Anwendung gefundenen Elemente von Dritten gegenüber dem Vorjahr.

64%

64 % der Unternehmen waren von Angriffen in der Softwarelieferkette betroffen.

217

Es gibt 217 Sicherheitsschwachstellen pro Auditprojekt.

78%

78 % der Unternehmen erstellen oder nutzen 2022 Softwarestücklisten.

Quelle: Revenera Auditservices 2021

Bild
Easy Ingestion of SBOM Parts Across the Enterprise

Einfache Übernahme von SBOM-Bestandteilen aus dem gesamten Unternehmen

Erfassen Sie Ihre SBOM-Bestandteile aus verschiedenen Quellen und in verschiedenen internen und externen Formaten. SBOM Insights erfasst unkompliziert Daten aus den gängigsten Tools sowie aus diversen branchenüblichen Tools zur Erstellung von SBOMs.

Erstellen einer aussagekräftigen SBOM

Organisieren und optimieren Sie Ihre gesamte SBOM. Führen Sie automatisch Prüfungen durch, ermitteln Sie Complianceprobleme und ergreifen Sie Maßnahmen zur Behebung von Sicherheitsschwachstellen, Problemen hinsichtlich der Lizenzcompliance und operativen Risiken. Erstellen Sie Complianceartefakte, und erfüllen Sie Ihre rechtlichen Verpflichtungen gegenüber Kunden und nachgelagerten Lieferkettenpartnern.

Bild
SBOM - View SBOM
Bild
SBOM Insights - Vulnerability Report

Neue Perspektiven für eine kontinuierliche Risikobewertung

Durch fortlaufende Risikobewertungen in Bezug auf Probleme mit der Lizenzcompliance und Sicherheitsbedrohungen können Sie den Anforderungen Ihrer Rechts- und Sicherheitsabteilungen gerecht werden. Bewerten Sie kontinuierlich mögliche Risiken in Ihrem gesamten Softwareportfolio und in der Lieferkette.

Export einer einheitlichen SBOM

Stellen Sie eine einzelne, einheitliche SBOM bereit. Damit erhöhen Sie die Transparenz Ihrer Anwendungen über den von Ihnen verwalteten Code hinaus. Erstellen Sie Complianceartefakte, Drittanbieterhinweise und Sicherheitsberichte.

Bild
Export a Unified SBOM

Intelligente Analysen und Maßnahmen für Ihre SBOMs

SBOM Insights unterstützt die Aggregation, Übernahme und den Abgleich von SBOM-Daten aus verschiedenen internen und externen Datenquellen. So erhalten Sie die notwendigen Einblicke für das Management rechtlicher und sicherheitsrelevanter Risiken, die Bereitstellung von Complianceartefakten und die Sicherheit Ihrer Softwarelieferkette.

Bild
SBOM Insights Supply Chain

VORTEILE VON SBOM INSIGHTS

  • Management einer umfassenden Softwarestückliste (SBOM) in der Cloud
  • Aufnahme von Daten aus zahlreichen Quellen, Zusammenführung interner und externer Softwarestücklisten im gesamten Unternehmen in einer einzigen, aussagekräftigen Übersicht
  • Erstellung von Complianceartefakten für Kunden und nachgelagerte Lieferkettenpartner
  • Umfassende Transparenz in Bezug auf alle Drittanbieterkomponenten für bestimmte Benutzer innerhalb und außerhalb des Unternehmens
  • Aufnahme von SBOM-Daten von Partnern, Herstellern und Lieferanten in den Formaten SPDX und CycloneDX
  • Abgleich und Normierung der Daten zu einer einzigen hierarchischen SBOM

Resources

Software Composition Analysis

Get a Demo

Revenera's end-to-end solution delivers a complete, accurate SBOM while managing license compliance and security.