SBOM-Management
Transparenz und wertvolle Einblicke in Ihren komplexen Softwarebestand
Eine SaaS-Lösung, die alle Komponenten Ihrer Software erfasst – unabhängig davon, aus welchem Abschnitt der Lieferkette sie stammen
Verwandte Ressourcen
Vorteile für das SBOM-Management
Steuern Sie die Verwendung von Open-Source-, Drittanbieter- und kommerziellen Komponenten in Ihrer gesamten Softwarelieferkette.
Mit SBOM Insights von Revenera können Unternehmen ihre rechtlichen und sicherheitsrelevanten Risiken durch eine SBOM in der Cloud optimal kontrollieren.
SBOM-LEBENSZYKLUS

ERSTELLUNG EINER SOFTWARESTÜCKLISTE IN DER CLOUD
Die Erfassung der Bestandteile der Softwarestückliste aus mehreren Datenquellen wird vereinheitlicht. Erstellen Sie eine vollständige und genaue Softwarestückliste, die Ihnen das Risikomanagement in Bezug auf rechtliche und sicherheitsbezogene Risiken ermöglicht.
ERSTELLUNG
- Softwarehersteller
- Drittanbietercode
- OSS-Projekte
- Intern freigegebene Module
- Interne SCA-Prüfungen

KONTROLLE ÜBER DIE INHALTE VON SOFTWARESTÜCKLISTEN
Die Softwarelieferkette ist komplex. Mit SBOM Insights können Sie Softwarestücklisten aus externen Quellen sowie aus Quellen in Ihrem gesamten Unternehmen einlesen, ihre Bestandteile prüfen und anpassen sowie Probleme schnell lösen.
ANPASSUNG
- Softwarestücklisten aufnehmen
- Bestandteile der Softwarestückliste abgleichen
- Bestandteile der Softwarestückliste anpassen
- Beziehungen zwischen Bestandteilen der Softwarestückliste verwalten
- Bestandteile der Softwarestückliste überprüfen
- Bestandteile der Softwarestückliste korrigieren

ERFÜLLEN VON VERPFLICHTUNGEN IN HINBLICK AUF SOFTWARESTÜCKLISTEN
Übernehmen Sie Daten in SBOM Insights, und erzielen Sie so bessere Geschäftsergebnisse. Erzeugen Sie Complianceartefakte, bewerten Sie Ihre rechtlichen und sicherheitsbezogenen Risiken, und erkennen Sie Ihre Nutzungstrends.
NUTZUNG
- Complianceartefakte erzeugen
- Rechtliche und sicherheitsbezogene Risiken bewerten
- Warnmeldungen prüfen
- Folgenabschätzungen erstellen
- Nutzungsdaten anzeigen
- Trends anzeigen
VERWALTUNG KOMPLEXER SOFTWARELIEFERKETTEN
Verfolgen Sie alle Komponenten Ihrer Software, unabhängig davon, aus welchem Abschnitt der Lieferkette sie stammen – sowohl innerhalb als auch außerhalb Ihres Unternehmens:
- Softwarehersteller
- Drittanbietercode
- OSS-Projekte
- Interne gemeinsam genutzte Module
- Interne SCA-Scans
Der erste Schritt zur Compliance ist die Erstellung einer SBOM. Um rechtliche und sicherheitsrelevante Risiken effektiv kontrollieren zu können, müssen Sie wissen, wo sämtliche Komponenten in Softwareanwendungen enthalten sind und woher diese stammen.
Vereinheitlichung Ihrer SBOMs
SBOM Insights von Revenera erfasst Daten aus zahlreichen Quellen und führt alle SBOMs in Ihrem Unternehmen in einer einzigen, aussagekräftigen Übersicht zusammen.
Ein Trend, den ich in letzter Zeit beobachten konnte, ist, dass Kunden sich nicht mehr nur nach dem Vorhandensein einer Open-Source-SBOM erkundigen, sondern diese jetzt auch bei der Bereitstellung von jedem Release verlangen. SBOM Insights leistet diesbezüglich einen wichtigen Beitrag.
Mark Gisi Director, Open Source Program Office, Wind River
ZAHLEN UND FAKTEN
80 %
oder mehr der Komponenten einer einzelnen Softwareanwendung stammen nicht von dem Hersteller, der die Lösung verkauft.
2.300
Elemente einer einzigen Anwendung haben ihren Ursprung nicht bei Ihnen.
15 %
Zunahme der in einer einzigen Anwendung gefundenen Elemente von Dritten gegenüber dem Vorjahr.
64%
64 % der Unternehmen waren von Angriffen in der Softwarelieferkette betroffen.
217
Es gibt 217 Sicherheitsschwachstellen pro Auditprojekt.
78%
78 % der Unternehmen erstellen oder nutzen 2022 Softwarestücklisten.
Quelle: Revenera Auditservices 2021

Einfache Übernahme von SBOM-Bestandteilen aus dem gesamten Unternehmen
Erfassen Sie Ihre SBOM-Bestandteile aus verschiedenen Quellen und in verschiedenen internen und externen Formaten. SBOM Insights erfasst unkompliziert Daten aus den gängigsten Tools sowie aus diversen branchenüblichen Tools zur Erstellung von SBOMs.
Erstellen einer aussagekräftigen SBOM
Organisieren und optimieren Sie Ihre gesamte SBOM. Führen Sie automatisch Prüfungen durch, ermitteln Sie Complianceprobleme und ergreifen Sie Maßnahmen zur Behebung von Sicherheitsschwachstellen, Problemen hinsichtlich der Lizenzcompliance und operativen Risiken. Erstellen Sie Complianceartefakte, und erfüllen Sie Ihre rechtlichen Verpflichtungen gegenüber Kunden und nachgelagerten Lieferkettenpartnern.


Neue Perspektiven für eine kontinuierliche Risikobewertung
Durch fortlaufende Risikobewertungen in Bezug auf Probleme mit der Lizenzcompliance und Sicherheitsbedrohungen können Sie den Anforderungen Ihrer Rechts- und Sicherheitsabteilungen gerecht werden. Bewerten Sie kontinuierlich mögliche Risiken in Ihrem gesamten Softwareportfolio und in der Lieferkette.
Export einer einheitlichen SBOM
Stellen Sie eine einzelne, einheitliche SBOM bereit. Damit erhöhen Sie die Transparenz Ihrer Anwendungen über den von Ihnen verwalteten Code hinaus. Erstellen Sie Complianceartefakte, Drittanbieterhinweise und Sicherheitsberichte.

Intelligente Analysen und Maßnahmen für Ihre SBOMs
SBOM Insights unterstützt die Aggregation, Übernahme und den Abgleich von SBOM-Daten aus verschiedenen internen und externen Datenquellen. So erhalten Sie die notwendigen Einblicke für das Management rechtlicher und sicherheitsrelevanter Risiken, die Bereitstellung von Complianceartefakten und die Sicherheit Ihrer Softwarelieferkette.

VORTEILE VON SBOM INSIGHTS
- Management einer umfassenden Softwarestückliste (SBOM) in der Cloud
- Aufnahme von Daten aus zahlreichen Quellen, Zusammenführung interner und externer Softwarestücklisten im gesamten Unternehmen in einer einzigen, aussagekräftigen Übersicht
- Erstellung von Complianceartefakten für Kunden und nachgelagerte Lieferkettenpartner
- Umfassende Transparenz in Bezug auf alle Drittanbieterkomponenten für bestimmte Benutzer innerhalb und außerhalb des Unternehmens
- Aufnahme von SBOM-Daten von Partnern, Herstellern und Lieferanten in den Formaten SPDX und CycloneDX
- Abgleich und Normierung der Daten zu einer einzigen hierarchischen SBOM
Mit SBOM Insights profitieren Sie von einem umfassenden SBOM-Management in der Cloud. Sie können Daten aus verschiedenen Quellen importieren und abgleichen, anpassbare Überwachungs- und Warnfunktionen nutzen, Probleme überprüfen und beheben und wertvolle Dateneinblicke für fundiertere Geschäftsentscheidungen nutzen.