SBOM

Der Cyber Resiliance Act (CRA) ist eine neue EU-Verordnung, die Mindestanforderungen an die Cybersicherheit für alle vernetzten Produkte definiert. Insbesondere sollen auch in Softwareanwendungen oder -komponenten Schwachstellen schnell identifiziert und behoben werden können. Damit dies funktioniert braucht es Informationen über die in einer Software enthaltenen Komponenten und deren Versionen. Im Rahmen der Unterstützung von Aktivitäten zur Erfüllung der Anforderungen des CRA habe ich ein kleines Werkzeug realisiert, welches automatisiert Informationen über Softwareapplikationen und deren Komponenten zusammenträgt.