Skip to content

SaaS-Lösung für die Erstellung von Software program-Invoice-of-Supplies

Cloud-basierte Software program Composition Evaluation von Revenera
SaaS-Lösung für die Erstellung von Software program-Invoice-of-Supplies

Anbieter zum Thema

Der Open-Supply-Compliance-Spezialist Revenera erweitert das Portfolio für Software program Composition Evaluation, kurz SCA, um ein Software program-as-a-Service-Angebot. Beim Erstellen von Software program-Invoice-of-Supplies hilft künftig SBOM Insights.

Wer die US-Regierung zu seinen Kunden zählen will, muss seit Mai 2021 eine Software program-BOM für jedes Produkt bereitstellen.

(Bild: Revere)

Revenera SBOM Insights aggregiert Daten aus unterschiedlichen Quellen und fasst die detaillierten Informationen über Lizenzierung, Model und Herkunft (Drittanbieter, Open Supply Software program) in einer Stückliste standardisiert zusammen. Die Auflistung deckt laut Hersteller die gesamte Software program Provide Chain ab – einschließlich der Upstream-Associate und Drittanbieter. Hinzu kommen Daten aus SCA-Scans, Open Supply Software program-Libraries und anderen Information Providers.

All diese Informationen werden formatunabhängig importiert, abgeglichen und normalisiert. Die Automatisierung gewährleistet Revenera zufolge eine lückenlose Dokumentation und reduziert die Fehleranfälligkeit der Software program-Invoice-of-Supplies. Die Überwachung und Analyze der Komponenten verweise dabei auch auf Sicherheits- und Compliance-Risiken.

Developer, Sicherheits- und Compliance-Fachkräfte sowie Open Supply Programm Officer (OSPO) können auf Knopfdruck Compliance-Artefakte erstellen, die Nutzung von Komponenten im Entwicklungsprozess nachverfolgen und Impression-Analysen für bekanntgewordene Schwachstellen durchführen. Associate entlang der Software program Provide Chain benefitieren von höherer Transparenz und Sicherheit sowie einem einfachen und automatisierten Prozess bei der Weitergabe von Code-Informationen.

Nicole Segerer, SVP and Basic Supervisor of Revenera hält diesen Einblick in den eigenen Anwendungscode für elementar: „Wenn beispielsweise die nächste Schwachstelle in einer Open-Supply-Komponente publik wird, wie seinerzeit Log4Shell, haben Anbieter mit SBOM Insights alle wichtigen Informationen parat, um ruhig, souverän und zielgenau Maßnahmen zu treffen – egal ob der angreifbare Code intern entwickelt wurde oder aus externer Hand stammt.”

(ID:48580841)

Leave a Reply

Your email address will not be published.