Am 04.08.2023 veröffentlichte das BSI die "Technische Richtlinie TR-03183-2: Cyber-Resilienz-Anforderungen an Hersteller und Produkte; Teil 2: Software Bill of Materials (SBOM)". Das Dokument des Bundesamts für Sicherheit in der Informationstechnik definiert formale und inhaltliche Vorgaben an eine SBOM.
In der Software Bill of Materials (SBOM) sind zum jeweiligen Release alle direkt oder implizit genutzten Softwarebibliotheken, deren Versionen sowie Lizensierungsinformationen gelistet. Mit diesen Informationen ist es möglich, in den Listen der CVE.ORG nach bekannten Schwachstellen und Angriffspunkten (CVE = Common Vulnerabilities and Exposures) zu recherchieren und im Falle eines Falles informiert zu agieren. Die Software-Stücklisten sind Teil des europäischen Cyber Resilience Act (CRA), der sich aktuell im Gesetzgebungsverfahren befindet.
Die SBOM der gesamten robotron*Daphne-Produktfamilie entspricht seit Release 2.6 der Technischen Richtlinie des BSI und den darin festgelegten Anforderungen.
Weiter Informationen finden Sie unter: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/TR-03183-2-SBOM-Anforderungen.html
BSI definiert SBOM-Anforderungen
Öffentliche VerwaltungZweiter Teil der Technischen Richtlinie zur Sicherheit in der Softwarelieferkette veröffentlicht