SBOM INSIGHTS

Transparenz und verwertbare Einblicke in die Komplexität Ihrer Software

SBOM Insights ist eine neue SaaS-Lösung, die Unternehmen die Verwaltung ihrer Softwarestückliste (SBOM) erleichtert.

SBOM Insights

Sie können die Open-Source-, Drittanbieter- und kommerziellen Komponenten in Ihrer gesamten Softwarelieferkette kontrollieren.

Mit Revenera SBOM Insights gelingt Ihnen das Management in Bezug auf sicherheitsbezogene und rechtliche Risiken durch die Operationalisierung Ihrer Softwarestücklisten in der Cloud.

LEBENSZYKLUS VON SOFTWARESTÜCKLISTEN

Bild
SBOM Insights - Construct

ERSTELLUNG EINER SOFTWARESTÜCKLISTE IN DER CLOUD

Die Erfassung der Bestandteile der Softwarestückliste aus mehreren Datenquellen wird vereinheitlicht. Erstellen Sie eine vollständige und genaue Softwarestückliste, die Ihnen das Risikomanagement in Bezug auf rechtliche und sicherheitsbezogene Risiken ermöglicht.

ERSTELLUNG

  • Softwarehersteller
  • Drittanbietercode
  • OSS-Projekte
  • Intern freigegebene Module
  • Interne SCA-Prüfungen
Bild
SBOM Insights - Refine

KONTROLLE ÜBER DIE INHALTE VON SOFTWARESTÜCKLISTEN

Die Softwarelieferkette ist komplex. Mit SBOM Insights können Sie Softwarestücklisten aus externen Quellen sowie aus Quellen in Ihrem gesamten Unternehmen einlesen, ihre Bestandteile prüfen und anpassen sowie Probleme schnell lösen.

ANPASSUNG

  • Softwarestücklisten aufnehmen
  • Bestandteile der Softwarestückliste abgleichen
  • Bestandteile der Softwarestückliste anpassen
  • Beziehungen zwischen Bestandteilen der Softwarestückliste verwalten
  • Bestandteile der Softwarestückliste überprüfen
  • Bestandteile der Softwarestückliste korrigieren
Bild
SBOM Insights - Utilize

ERFÜLLEN VON VERPFLICHTUNGEN IN HINBLICK AUF SOFTWARESTÜCKLISTEN

Übernehmen Sie Daten in SBOM Insights, und erzielen Sie so bessere Geschäftsergebnisse. Erzeugen Sie Complianceartefakte, bewerten Sie Ihre rechtlichen und sicherheitsbezogenen Risiken, und erkennen Sie Ihre Nutzungstrends.

NUTZUNG

  • Complianceartefakte erzeugen
  • Rechtliche und sicherheitsbezogene Risiken bewerten
  • Warnmeldungen prüfen
  • Folgenabschätzungen erstellen
  • Nutzungsdaten anzeigen
  • Trends anzeigen

VERWALTUNG DER KOMPLEXITÄT IHRER SOFTWARELIEFERKETTE

Verfolgen Sie alle Komponenten ihrer Software unabhängig von ihrem Ursprungsort in der Lieferkette – sei es innerhalb oder außerhalb Ihres Unternehmens:

  • Softwarehersteller
  • Drittanbietercode
  • OSS-Projekte
  • Intern freigegebene Module
  • Interne SCA-Prüfungen

Der erste Schritt in Richtung Compliance ist die Erstellung einer Softwarestückliste. Wenn Sie wissen, wo sich alle Komponenten in Softwareanwendungen befinden und woher sie stammen, steht einem effektiven Management in Bezug auf rechtliche und sicherheitsbezogene Risiken nichts mehr im Weg.

>

Einheitliche Softwarestücklisten

SBOM Insights von Revenera nimmt Daten aus zahlreichen Datenquellen auf und vereint alle Softwarestücklisten in Ihrem gesamten Unternehmen in einer einzigen, aussagekräftigen Übersicht.

VIDEO ABSPIELEN

Wir beobachten in letzter Zeit einen klaren Trend: Kunden verlangen nicht mehr einmalig nach einer Open Source-SBOM. Sie wollen vielmehr für jede neue Version eine Software-Stückliste. SBOM Insights spielt hier eine entscheidende Rolle, um diese Anforderung zu erfüllen.

Mark Gisi Director, Open Source Program Office, Wind River

DIE ZAHLEN ÜBERZEUGEN

80%

Mindestens 80 % der Komponenten in einer einzigen Softwareanwendung stammen nicht von dem Hersteller, der diese Softwarelösung verkauft.

2,300

2.300 Elemente in einer einzigen Anwendung stammen nicht von Ihnen.

15%

Die Zahl der Drittanbieterelemente in einer einzigen Anwendung ist gegenüber dem Vorjahr um 15 % gestiegen.

64%

64 % der Unternehmen waren von Angriffen in der Softwarelieferkette betroffen.

217

Es gibt 217 Sicherheitsschwachstellen pro Auditprojekt.

78%

78 % der Unternehmen erstellen oder nutzen 2022 Softwarestücklisten.

Quelle: Revenera Auditservices 2021

Bild
Easy Ingestion of SBOM Parts Across the Enterprise

Einfache Aufnahme unternehmensweiter Bestandteile in die Softwarestückliste

Erfassen Sie Ihre SBOM-Bestandteile aus mehreren Quellen in zahlreichen Formaten im gesamten Unternehmen und darüber hinaus. SBOM Insights nimmt Daten von einigen der gängigsten Tools sowie von verschiedenen Tools zur Erstellung von Softwarestücklisten auf.

Erstellen einer verwertbaren, aussagekräftigen Softwarestückliste

Organisieren Sie alle Bestandteile Ihrer Softwarestückliste, und passen Sie sie an. Führen Sie automatisierte Prüfungen durch, identifizieren Sie Complianceprobleme, und verwalten Sie Anpassungen, um Probleme mit Sicherheitslücken, der Lizenzcompliance sowie operative Risiken anzugehen. Erstellen Sie Complianceartefakte, und erfüllen Sie Ihre rechtlichen Verpflichtungen gegenüber Kunden und Partnern der nachgelagerten Lieferkette.

Bild
SBOM - View SBOM
Bild
SBOM Insights - Vulnerability Report

Optimierte Sichtweise zur kontinuierlichen Risikobewertung

Profitieren Sie von einer fortlaufenden Risikobewertung für Lizenzcomplianceprobleme und Sicherheitsrisiken, und erfüllen Sie so die Anforderungen Ihrer Rechts- und Sicherheitsteams. Bewerten Sie kontinuierlich Sicherheitsrisiken im gesamten Softwareportfolio und in der Lieferkette.

Export einer einheitlichen Softwarestückliste

Erstellen Sie eine einzige, einheitliche Softwarestückliste. Sie erhöht die Transparenz Ihrer Anwendungen über den Code hinaus, den Sie kontrollieren. Erstellen Sie Complianceartefakte, Drittanbieterhinweise und Sicherheitsberichte.

Bild
Export a Unified SBOM

Intelligente Analyse und Nutzung von Softwarestücklisten

SBOM Insights unterstützt die Zusammenfassung, Aufnahme und den Abgleich von SBOM-Daten aus verschiedenen internen und externen Datenquellen und bietet die erforderlichen Einblicke für das Risikomanagement in Bezug auf rechtliche und sicherheitsbezogene Risiken, zum Bereitstellen von Complianceartefakten und zum Schutz Ihrer Softwarelieferkette.

Bild
SBOM Insights Supply Chain

VORTEILE VON SBOM INSIGHTS

  • Verwaltung einer umfassenden Softwarestückliste (SBOM) in der Cloud
  • Aufnahme von Daten aus zahlreichen Quellen, Zusammenführung interner und externer Softwarestücklisten im gesamten Unternehmen in einer einzigen, aussagekräftigen Übersicht
  • Erzeugung von Complianceartefakten für Kunden und Partner der nachgelagerten Lieferkette
  • Kontinuierliche, umfassende Transparenz in Bezug auf alle Drittanbieterkomponenten für ausgewiesene Benutzer innerhalb und außerhalb des Unternehmens
  • Aufnahme von SBOM-Daten von Partnern, Herstellern und Lieferanten in den Formaten SPDX und CycloneDX
  • Abgleich und Normierung der Daten in einer hierarchischen Softwarestückliste

RESSOURCEN

SBOM Insights for Intelligent SBOM Management

Manage a complete Software Bill of Materials in a SaaS environment and ingest data from a wide range of sources, unifying internal and external SBOMs across your organization.

A New, More Effective Way to Create and Manage SBOMs

Register to learn about the latest technology that helps you, effectively manage ALL your open-source, third-party, commercial software, regardless of where it originates from and much more in this Revenera webinar, where you’ll be able to see it in action

Business Drivers of SBOM Adoption

The Software Bill of Materials (SBOM) enables software-producing organizations to provide transparency to customers and downstream supply chain partners by disclosing the composition of their applications. Producing complete, accurate SBOMs supports better management of licensing and security risk within applications.

>

SBOM Insights erlaubt die Verwaltung vollständiger Softwarestücklisten in der Cloud und bietet die Möglichkeit, Daten aus mehreren Quellen zu importieren und abzugleichen. Außerdem unterstützt die Lösung anpassbare Überwachungs- und Benachrichtigungsfunktionen, die Prüfung und Behebung von Problemen und Dateneinblicke, um fundierte Geschäftsentscheidungen zu treffen.

Kontakt