Cyber Resilience Act – Automatisierte Erzeugung von Daten für Software-Stücklisten (SBOM)

Der Cyber Resiliance Act (CRA) ist eine neue EU-Verordnung, die Mindestanforderungen an die Cybersicherheit für alle vernetzten Produkte definiert. Insbesondere sollen auch in Softwareanwendungen oder -komponenten Schwachstellen schnell identifiziert und behoben werden können. Damit dies funktioniert braucht es Informationen über die in einer Software enthaltenen Komponenten und deren Versionen. Im Rahmen der Unterstützung von Aktivitäten zur Erfüllung der Anforderungen des CRA habe ich ein kleines Werkzeug realisiert, welches automatisiert Informationen über Softwareapplikationen und deren Komponenten zusammenträgt.

Was ist ein Metamodell?

Wenn man sich mit Modellierung oder modellbasierter Entwicklung auseinandersetzt, stößt man früher oder später sicherlich einmal auf den Begriff des „Metamodells“. In diesem Beitrag möchte ich erklären, was ein Metamodell ist und wozu man es braucht.