Mit dem Cyber Resilience Act hat die EU einen großen Schritt in Richtung sichererer Softwareentwicklung und höherer Cybersicherheit gemacht. Eine der zentralen Anforderungen dieser Verordnung ist die Erstellung eines Software Bill of Materials (SBOM).

Ein SBOM wird allerdings oft eher als Last statt als Chance gesehen. In diesem Vortrag möchten wir zeigen, wie SBOM zu einer wertvollen Hilfe statt einer lästigen Aufgabe werden kann. Zusammen mit einem starken Supply Chain Management und automatisierten Sicherheitsscans für Code, Container und Build-Artefakte gehören so viele wiederkehrende Probleme der Vergangenheit an. Mit einer direkten Integration in der vorhandenen CI/CD-Pipeline werden die Probleme so effizient und früh erkannt – noch bevor die Anwendung auf Staging deployed wird.

Und das Beste ist: viele der Tools stehen als OSS zu Verfügung und bieten das geballte Wissen der Community; denn Sicherheit ist kein Wettbewerb, resilient werden wir nur zusammen.

Durch die Verwendung solcher automatisierter Tools und die konsequente Nutzung von SBOMs können Unternehmen nicht nur den Anforderungen des Cyber Resilience Acts gerecht werden, sondern auch ihre gesamte Software-Lieferkette widerstandsfähiger gegen Bedrohungen machen.