MyQ X Security
MyQ X Security
Breadcrumbs

Software-Stückliste

Eine Software-Stückliste (SBOM) ist eine detaillierte Aufzeichnung aller Komponenten, Abhängigkeiten und Bibliotheken, die in einer Softwareanwendung enthalten sind, unabhängig davon, ob es sich um Open-Source- oder proprietäre Komponenten handelt. Sie enthält wichtige Informationen wie Komponentennamen, Versionen, Lizenzen und Quellstandorte und bietet vollständige Transparenz über die Lieferkette der Software.

SBOMs werden zur Verfolgung und Verwaltung von Software-Risiken verwendet, indem sie Unternehmen ermöglichen, anfällige oder veraltete Komponenten schnell zu identifizieren, die Einhaltung von Lizenzen sicherzustellen und die allgemeine Sicherheit zu verbessern. Die Pflege einer SBOM ist besonders in komplexen Software-Ökosystemen von entscheidender Bedeutung, da sie zur Rationalisierung des Schwachstellenmanagements beiträgt und Transparenz über den gesamten Softwareentwicklungszyklus hinweg gewährleistet.

Durch die konsequente Erstellung, Analyse und Pflege von SBOMs können Unternehmen Software-Risiken besser verwalten und die Einhaltung von Sicherheits- und Regulierungsstandards sicherstellen.

BOM-Formate (Bill of Materials) beziehen sich auf standardisierte Strukturen, die die Komponenten eines Softwaresystems darstellen und gemeinsam nutzen. Im Zusammenhang mit Software Bill of Materials (SBOMs) bieten diese Formate eine maschinenlesbare Möglichkeit, Softwarekomponenten, ihre Beziehungen und Metadaten zu beschreiben. Zu den am häufigsten verwendeten SBOM-Formaten gehören:

  • CycloneDX: Ein leichtgewichtiges und erweiterbares BOM-Format, das speziell für die Anwendungssicherheit entwickelt wurde. Es bietet detaillierte Informationen zu Komponenten, Lizenzen, Schwachstellen und Abhängigkeiten. CycloneDX ist aufgrund seiner Flexibilität und Unterstützung für die Automatisierung von Sicherheits- und Risikomanagement-Workflows beliebt.

MyQ bietet SBOM für die folgenden Produkte:

  • MyQ X Central Server 10.2

  • MyQ X Print Server 10.2

  • MyQ Desktop Client (MDC) 10.2

  • Mobile Print Agent (MPA) 1.3

  • Optische Zeichenerkennung (OCR) 3.1

Um die SBOMs von MyQ zu erhalten, wenden Sie sich bitte an unseren Support.