All Articles

Um die Software-Supply-Chain transparenter und Anwendungen sicherer zu machen, müssen Entwickler bei der Verwendung von OSS-Komponenten genau Buch führen. Gut, dass mit der Software Bill-of-Materials (SBOM) dafür bereits ein Template bereitsteht 

Softwareanbieter haben oft wenig Einblick in die Nutzung von Open Source Software-Komponenten (OSS) und Drittanbieter-Code in ihren Anwendungen. Sicherheits- und Compliance-Risiken sind da vorprogrammiert. Die Software-Bill-of-Materials (SBOM) soll das ändern.

Software-Abonnements und SaaS entwickeln sich für Softwareanbieter zur dominierenden Strategie bei der Monetarisierung und Bereitstellung ihrer Lösungen.

Die Software-Bill-of-Materials, kurz SBOM, etabliert sich als fester Bestandteil eines sicheren Software Development Frameworks. Doch Stückliste ist nicht gleich Stückliste. Was es hinsichtlich zu beachten gilt, zeigt der Blick auf die Mindestanforderungen beim Erstellen einer SBOM.

Die neue SaaS-Lösung SBOM Insights unterstützt Entwickler und Softwareanbieter bei der automatisierten Erstellung der Software-Bill-of-Materials (SBOM).

Kaum ein anderer Bereich bei Software-Anbietern wächst momentan so schnell wie SaaS. Trotzdem: Manche Missverständnisse rund um Cloud-Anwendungen halten sich hartnäckig. Das gilt vor allem beim Thema Monetarisierung, Preisgestaltung und Nutzeranalysen. Ein Blick auf die 5 größten Irrglauben.

SaaS, Cloud, KI – wer auf die Digitalisierung setzt, muss sich auf eine sichere und lückenlose digitale Supply Chain verlassen können. Gerade im Zusammenhang mit Open Source Software (OSS) folgten hier viele Unternehmen der Vogel-Strauß-Taktik.

Wer auf Nummer sicher gehen will, muss sich mit den Verwundbarkeiten der eigenen Software-Versorgungskette auseinandersetzen. Ein standardisiertes Hilfsmittel mit dem Akronym SBOM – Software Bill of Materials – soll dies erleichtern.

Mit zunehmendem Einsatz von Open-Source-Software (OSS) wächst auch das Risiko. Dabei steht der Code an sich gar nicht mal im Vordergrund. Vielmehr geht es um die fehlenden Informationen darüber, was genau in den jeweiligen Code-Bausteinen steckt. Fünf Schritte helfen DevOps-Teams, Transparenz in die Software Supply Chain zu bringen

Software-Piraterie, Missbrauch und die nicht-lizenzierte Nutzung von Softwareprodukten sind in der Branche für fast ein Drittel der Umsatzeinbußen verantwortlich. Enforcement-Methoden im Kampf gegen Lizenzverstöße gibt es viele. Sie alle stehen und fallen jedoch mit der Analyse der Nutzungsdaten.

Die COVID-19-Pandemie hat die letzten Bedenken gegen SaaS weggefegt. Softwareanbieter sollten allerdings in Ruhe eine Strategie zur Monetarisierung von Cloud-Anwendungen entwerfen.

Die Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software steigt: Audit-Teams entdecken insgesamt 230.000 kritische Fälle.

Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software steigt: Audit-Teams entdecken insgesamt 230.000 kritische Fälle.

Die Auswertung des aktuellen „State of the Software Supply Chain Reports“ von Revenera hat einen drastischen Anstieg an qualitativen Mängeln und Compliance-Verstößen bei Verwendung von Open Source Software festgestellt. Analysiert wurden Daten aus über 100 Audits.

Compliance-Verstösse und Softwarepiraterie bleiben auch in Zeiten der digitalen Transformation ein leidiges Dauerthema. Nach einem Report von Revenera lassen sich mehr als 30% der Umsatzeinbussen auf Missbrauch und nicht-lizenzierte Nutzung von Softwareprodukten zurückführen.

Revenera ist die „Overall Enterprise IoT Platform of the Year”. Das unabhängige Expertengremium des IoT Breakthrough-Programms zeichnet den Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation mit dem IoT Breakthrough Award 2022 aus.

Cyber-Vorfälle können für ein Unternehmen vernichtend sein, doch nicht alle Organisationen haben tiefe Taschen für vorbeugende Maßnahmen. Zum Glück sind einige der innovativsten Lösungen zum Aufspüren von Schwachstellen als Open Source frei verfügbar.

Adobe, Microsoft und Antivirus-Spezialisten haben es vorgemacht: Software wie Office-, und Kreativpakete oder IT-Sicherheitslösungen werden immer öfter als Abo gegen Jahres- oder Monatsgebühr vertrieben. Dieses nicht von allen Computernutzern befürwortete Vertriebsmodell könnte sich in den kommenden Jahren durchsetzen.

Revenera hat eine neue Version seines Installationsprogramms vorgestellt. InstallShield 2021 bietet einen umfassenden Support für Installationen in Windows 11 und steht erstmals als Cloud-Option sowie als Abonnement zur Verfügung.

Obwohl sich der Trend zu SaaS weiter fortsetzt, bleibt On-Premise fester Bestandteil im IT-Portfolio von Unternehmen. Das gleiche gilt für Software-Abos und klassische Lizenzmodelle. Das stellt Anbieter vor Herausforderungen, wie der neue Report von Revenera zeigt.