Tim Teulings - The Cattle Crew Blog

Was machen SBOMs mit der Softwareentwicklung?

23. Juli 2024 Lesezeit 5 Min. 23 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 8: SBOMs im Softwareentwicklungsprozess Wie könnten in der SBOM-Welt mögliche Software-Entwicklungsprozesse aussehen? Wo würde ich welches Werkzeug verwenden? Was würde dies für meine CI-Pipeline bedeuten? Und wie wirkt sich das Ganze jeweils z. B. auf Rollen aus wie Software-Produzierende, Software-Betreibende, Software-Nutzende, Software-Verkaufende oder Beauftragende des Softwareprodukts Du bist neu dabei? Hier kannst du einen Blick in die ersten sieben Teile der Blogserie werfen: Teil 1: Wenn Titelstorys…

InIT-SecurityInTools & Methoden

Mit SBOMs die Lizenzierung überprüfen

25. Juni 2024 Lesezeit 8 Min. 72 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 7: Lizenzchecks Grundsätzlich beinhaltet die SBOM auch Lizenzinformationen. Das gilt sowohl für…

InIT-SecurityInTools & Methoden

Vulnerability Scanner für SBOMs unter der Lupe

10. Mai 2024 Lesezeit 5 Min. 205 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 6: Was können die Vulnerability Scanner Trivy und Grype? SBOMs helfen, Sicherheitslücken…

Modernisierung kann leicht zum Verkehrschaos werden. Ein solches zeigt dieses Bild.

InArchitecture & Process Models

Wie Sie Context Mapping nicht machen sollten …

19. April 2024 Lesezeit 10 Min. 88 Aufrufe

Anschub für IT-Modernisierung – Teil 4: Negativbeispiele und ihre Lösung Ich hatte es versprochen: Nach den eher theoretischen Überlegungen des…

InIT-SecurityInTools & Methoden

Mit welchen Werkzeugen werden gute SBOMs gemacht?

27. März 2024 Lesezeit 6 Min. 710 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 5: Tools für die SBOM-Erzeugung im Vergleich Am Beginn unserer Reise durch…

InArchitecture & Process Models

Erkennen, was wie voneinander abhängt

22. März 2024 Lesezeit 9 Min. 424 Aufrufe

Anschub für IT-Modernisierung – Teil 3: Wie hilft Context Mapping, die Modernisierung erfolgreich aufzusetzen? Im letzten, 2. Teil dieser Serie…

InIT-SecurityInTools & Methoden

Was ist eine gute SBOM?

20. März 2024 Lesezeit 6 Min. 436 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 4: Das Versuchssetting Nach grundsätzlichen Fragen rund um die Software-Stücklisten und dem…

Die beiden SBOM-Formate inn der Waagschale

InIT-SecurityInTools & Methoden

SBOM-Formate im Vergleich

4. März 2024 Lesezeit 5 Min. 708 Aufrufe

SBOMs, die Software-Stückliste für mehr IT-Sicherheit – Teil 3: CycloneDX und SPDX Die zunehmende Komplexität und Interkonnektivität von Softwareanwendungen führt…