Folge 103: Software Bill of Materials (SBOM)

In dieser Folge werfen wir einen Blick auf die Software Bill of Materials (SBOM) – eine digitale Stückliste für Software, die detailliert auflistet, welche Komponenten und Abhängigkeiten in einer Anwendung verwendet werden. Wir besprechen, warum SBOMs immer wichtiger werden – von der Identifikation von Sicherheitslücken bis hin zur Einhaltung rechtlicher Vorgaben wie dem Cyber Resilience Act oder DORA. Außerdem diskutieren wir, welche Tools und Formate wie CycloneDX und SPDX bei der effizienten Erstellung unterstützen. Abschließend besprechen wir, wie SBOMs in den Entwicklungsprozess integriert werden können und welche Best Practices dabei helfen. --- Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee: https://www.buymeacoffee.com/todocast --- Links: BSI - Cyber Resilience Requirements for Manufacturers and Products - Part 2: Software Bill of Materials (SBOM): https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03183/BSI-TR-03183-2-2_0_0.pdf?__blob=publicationFile&v=3 Syft auf GitHub: https://github.com/anchore/syft Microsoft SBOM Tool auf GitHub: https://github.com/microsoft/sbom-tool CycloneDX Generator auf GitHub: https://github.com/CycloneDX/cdxgen SPDX SBOM Generator auf GitHub: https://github.com/spdx/spdx-sbom-generator --- todo:shop - unser Shop für Nerdkram und alle Fans des Podcast: https://todoshop.io todo:cast auf TikTok: https://www.tiktok.com/@todo_cast todo:cast auf Instagram: https://www.instagram.com/todo_cast Malte auf X: https://twitter.com/MalteLantin Robin-Manuel auf X: https://twitter.com/robinmanuelt Feedback und Anregungen: [email protected]