Tag SBOM

IT-Asset-Management-Plattform für das Erstellen, Prüfen und Verwalten von Software Bill of Materials (SBOMs)

(Bildquelle: Flexera)

Hamburg, 20. Februar 2024 – Flexera (http://www.flexera.de/), Anbieter von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat seine Managementlösung Flexera One IT Visibility (https://www.flexera.de/flexera-one/it-visibility) um neue Funktionalitäten rund um das Management von Software Bill of Materials (SBOMs) erweitert. Die neuen Features helfen Unternehmen, Risiken in Bezug auf Software-Schwachstellen und Datenschutz zu entschärfen und tiefe Transparenz bis auf Codeebene der IT-Assets herzustellen.

Flexera One IT Visibility unterstützt Anwender bereits mit einem umfassenden Paket an Lösungen, zum Beispiel für das Software Vulnerability Management (https://www.flexera.de/flexera-one/it-visibility/software-vulnerability-enrichment-pack)und das End-of-Life(EOL)- und End-of-Service(EOS)-Management (https://www.flexera.de/flexera-one/it-visibility/end-of-support-end-of-life). Mit den neuen SBOM-Management-Funktionen können Enterprise-Kunden nun auch detaillierte Scans bzw. Analysen von Anwendungen durchführen und Prozesse im Compliance- und Risikomanagements automatisieren. Der Einblick in die Bestandteile der im Unternehmen verwendeten IT-Assets sowie der dafür verantwortlichen Stakeholder (z. B. Softwarehersteller, Dritt-Anbieter, Entwicklerteam) hilft, die Komplexität von Software besser zu verstehen und zu managen.

Das SBOM-Management in Flexera One (https://www.flexera.com/flexera-one/it-visibility/sbom-management) basiert auf der Software Composition Analysis (SCA)-Plattform von Revenera, der dezidierten Sparte von Flexera für Open-Source-Lizenzcompliance und Schwachstellenmanagement. Die SCA-Lösungen verfügen über eine umfassende Compliance-Library mit Informationen zu mehr als 18 Millionen Komponenten. Mit der Integration in Flexera One IT Visibility können nun auch Flexera Enterprise-Anwender dieses seit über 15 Jahren bewährte Know-how nutzen.

Neue SBOM-Features in Flexera One IT Visibility:
– Erstellen einer umfassenden Liste aller Drittanbieter-Komponenten in einer verteilten oder gehosteten Anwendung, einschließlich Commercial- off-the-Shelf(COTS)- und Open Source Software(OSS)-Komponenten.
– Aufdecken von definierten Beziehungen zwischen Komponenten (z. B. Eltern-Kind-Beziehungen, Abhängigkeit, Verwandtschaft).
– Erstellen, Übernehmen und Exportieren von SBOMs in branchenweiten Standardformate (z. B. SPDX, CycloneDX).
– Aufsetzen von zusätzlichen Reports zur aktuellen Sicherheitslage von Anwendungen (z. B. Vulnerability Disclosure Reports (VDR), Vulnerability Exploitability eXchange (VEX)).

Flexera One IT Visibility unterstützt das SBOM-Management in mehrfacher Hinsicht: Die Lösung liest die von Anbietern bereitgestellten Stücklisten aus, gleicht die Informationen mit der Flexera One Technopedia-Datenbank ab und integriert bzw. verknüpft relevante IT-Asset-Daten (z. B. Vulnerabilities, EOL). Liegt keine SBOM auf Anbieterseite vor, können Unternehmen selbst die einzelnen Komponenten der Software analysieren und sich einen entsprechenden Einblick über Zusammensetzung und Sicherheitsrisiken verschaffen. Bei Bekanntwerden neuer Schwachstellen lassen sich zudem betroffene Anwendungen und Systeme im IT-Estate über die jeweiligen Vulnerabilities-IDs schnell und zielsicher aufspüren und schützen.

Angesichts der steigenden Zahl an Cyberattacken, der branchenweiten Nutzung von OSS-Komponenten und den zunehmend schärferen regulatorischen Anforderungen haben sich SBOMs in den letzten Jahren als zentraler Bestandteil von Sicherheits- und Compliance-Programmen etabliert.

„SBOMs liefern kritische Daten nicht nur über die Software, sondern auch über ihre Komponenten, Lizenzen und potentiellen Sicherheitsrisiken“, erklärt Alex Rybak, Senior Director of Product Management und Leiter des Open Source Program Office (OSPO) von Revenera. „Configuration Management Databases (CMDBs) sind in der Regel bereits randvoll mit Daten und bieten daher kaum noch Platz für SBOMs. Managementplattformen wie Flexera One IT Visibility hingegen eignen sich ideal, um SBOMs zu managen, zu prüfen und zu erstellen. Unternehmen können damit die auf Codeebene inhärenten Risiken von Software erstmals proaktiv managen und die Sicherheit ihrer IT-Assets selbst in die Hand nehmen.“

Flexera unterstützt Unternehmen, Millionen an Einsparungen bei ihren IT-Tech-Ausgaben zu erzielen. Als Pionier für hybrides IT-Asset-Management (ITAM) und FinOps bietet Flexera datenbasierte SaaS-Lösungen für das Technology Value Optimization (TVO). IT-, Finanz-, Beschaffungs- und Cloud-Teams gewinnen tiefe Einblicke für die Kostenoptimierung, die Compliance sowie das Risikomanagement eines jeden IT-Assets. Die Managementlösung Flexera One baut auf einen umfassenden Datenkatalog mit Informationen zu Kunden, Herstellern und Produkten auf. Die IT-Assetdaten in Technopedia ermöglichen es Unternehmen, ihren Enterprise Technology Blueprint transparent zu visualisieren – von On-Premises über SaaS und Cloud bis zu Containern. Mehr als 50.000 Kunden nutzen die Flexera Lösungen und vertrauen dabei auf ein Experten-Team mit weltweit über 1.300 Mitarbeitenden. Weitere Informationen unter www.flexera.de

Firmenkontakt
Flexera Software GmbH
Sabine Listl
Hahnenkamp 1
22765 Hamburg
+49 40 788 9990
www.flexera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761-16
http://www.lucyturpin.com

Neue SaaS-Lösung von Revenera konsolidiert verschiedene Datenquellen in einer Stückliste für höhere Code-Sicherheit und Open Source-Nachverfolgbarkeit entlang der Software Supply Chain

Hamburg, 13. September 2022 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, baut sein Portfolio rund um Software Composition Analysis (SCA) (https://www.revenera.de/software-composition-analysis) weiter aus. Die neue SaaS-Lösung SBOM Insights (https://www.revenera.com/software-composition-analysis/products/sbom-insights) unterstützt Entwickler und Softwareanbieter bei der automatisierten Erstellung der Software-Bill-of-Materials (SBOM).

Revenera SBOM Insights aggregiert Daten aus unterschiedlichen Quellen und fasst die detaillierten Informationen über Lizenzierung, Version und Herkunft in einer Stückliste standardisiert zusammen. Die Auflistung der eingesetzten Code-Komponenten beschränkt sich damit nicht auf intern erstellte SBOMs, sondern deckt die gesamte Software Supply Chain ab – einschließlich Upstream-Partner und Drittanbieter. Hinzu kommen Daten aus SCA-Scans, Open Source Software-Libraries und anderen Data Services. Alle Daten werden unabhängig ihrer Formate (z. B. SPDX, CycloneDX) importiert, abgeglichen und normalisiert. Der hohe Automatisierungsgrad von SBOM Insights sorgt dabei für eine lückenlose Dokumentation und reduziert die Fehleranfälligkeit der Software-Bill-of-Materials.

Revenera SBOM Insights hilft Softwareanbietern, ein Active Repository ihres Produktportfolios zu erstellen und potentielle Sicherheits- und Compliance-Risiken proaktiv zu managen. Entwickler, Sicherheitsexperten, Compliance-Beauftragte und Open Source Programm Officer (OSPO) können auf Knopfdruck Compliance-Artefakte erstellen, die Nutzung von Komponenten im Entwicklungsprozess nachverfolgen und Impact-Analysen für bekanntgewordene Schwachstellen durchführen. Partner entlang der Software Supply Chain profitieren von höherer Transparenz und Sicherheit sowie einem einfachen und automatisierten Prozess bei der Weitergabe von Code-Informationen.

Die Features von Revenera SBOM Insights im Überblick:

– Import, Abgleich und Normalisierung von SBOM-Daten aus unterschiedliche Quellen und unabhängig von Formaten
– Automatisches Erstellen von standardisierten und lückenlosen Software-BOMs in der Cloud
– Monitoring und Analyse von Komponenten einschließlich Herkunft (Drittanbieter, Open Source Software OSS), Lizenzierung und Schwachstellen (Impact-Analyse)
– Alerts für schnelle und zuverlässige Aufdeckung von Compliance- und Sicherheitsrisiken
– Detaillierte Dokumentation für eine einfache und sichere Nutzung von OSS-Komponenten im Entwicklungsprozess
– Hohe Transparenz entlang der Software Supply Chain sowie gegenüber Kunden durch automatisiertes Erstellen von Compliance-Artefakten

Die SBOM rückt immer stärker in den Mittelpunkt von Compliance-Programmen. So wird sich die Stückliste laut einem aktuellen Report von Gartner* bis 2025 in voraussichtlich 60% der Unternehmen, die Software für kritische Infrastrukturen (KRITIS) entwickeln oder nutzen, zum vorgeschriebenen Standard entwickeln. Stand heute gilt die Software-BOM bereits in 20% der Unternehmen zur Grundvoraussetzung. Wer die US-Regierung zu seinen Kunden zählen will, muss seit Mai 2021 eine Software-BOM für jedes Produkt bereitstellen. Die EU hat mit der Open-Source-Software-Strategie 2020-2023 ähnliche Anforderungen für Softwareanbieter vorgelegt. Und auch einflussreiche Branchenverbände und Behörden wie die FDA (The Food and Drug Administration) in den USA sowie die GENIVI Alliance und die Automotive Grade Linux (AGL) machen sich für die SBOM stark.

„Mit SBOM Insights unterstützt Revenera Softwareanbieter, diesen wachsenden Anforderungen nachzukommen und alle relevanten Daten schnell und einfach zu einer Software-BOM zusammenzuführen und effizient zu verwalten“, erklärt Nicole Segerer, SVP and General Manager of Revenera. „Der damit gewonnene Einblick in den eigenen Anwendungscode ist elementar, um Sicherheits- und Compliance-Risiken identifizieren und beheben zu können. Wenn beispielsweise die nächste Schwachstelle in einer Open-Source-Komponente publik wird, wie seinerzeit Log4Shell, haben Anbieter mit SBOM Insights alle wichtigen Informationen parat, um ruhig, souverän und zielgenau Maßnahmen zu treffen – egal ob der angreifbare Code intern entwickelt wurde oder aus externer Hand stammt.“

*Gartner, „Hype Cycle for Open-Source Software, 2022“, Oleksandr Matvitskyy, Mark Driver, Anne Thomas, 20. Juli 2022. GARTNER und HYPE CYCLE sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
revenera@lucyturpin.com
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
revenera@lucyturpin.com
http://www.lucyturpin.com