In dieser Folge werfen wir einen Blick auf die Software Bill of Materials (SBOM) – eine digitale Stückliste für Software, die detailliert auflistet, welche Komponenten und Abhängigkeiten in einer Anwendung verwendet werden. Wir besprechen, warum SBOMs immer wichtiger werden – von der Identifikation von Sicherheitslücken bis hin zur Einhaltung rechtlicher Vorgaben wie dem Cyber Resilience Act oder DORA. Außerdem diskutieren wir, welche Tools und Formate wie CycloneDX und SPDX bei der effizienten Erstellung unterstützen. Abschließend besprechen wir, wie SBOMs in den Entwicklungsprozess integriert werden können und welche Best Practices dabei helfen.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

BSI - Cyber Resilience Requirements for Manufacturers and Products - Part 2: Software Bill of Materials (SBOM):

https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03183/BSI-TR-03183-2-2_0_0.pdf?__blob=publicationFile&v=3

Syft auf GitHub:

https://github.com/anchore/syft

Microsoft SBOM Tool auf GitHub:

https://github.com/microsoft/sbom-tool

CycloneDX Generator auf GitHub:

https://github.com/CycloneDX/cdxgen

SPDX SBOM Generator auf GitHub:

https://github.com/spdx/spdx-sbom-generator

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

Malte auf X:

https://twitter.com/MalteLantin

Robin-Manuel auf X:

https://twitter.com/robinmanuelt

Feedback und Anregungen:

[email protected]