Es gibt im Bereich der IT Sicherheit ein kleines Nischenprodukt, von dem unsereins sicherlich kaum etwas gehört haben dürfte: den SBOM. Das ist kurz gesagt eine Stückliste, wie es sie für andere Produkte schon lange gibt. Nur eben bezogen auf Software, das interessante daran ist, daß sie dem Anwender zur Verfügung gestellt wird, weil er so abschätzen können soll, wie sicher seine Umgebung sein muß, um das Produkt zu benutzen (auch wieder kurz gesagt). Jetzt bieten wir alle wohl nur in Ausnahmefällen Steuerungen für Kernkraftwerke an, und denken, das betrifft uns nicht. Da kommt dann das hier ins Spiel:
https://www.heise.de/news/Zutatenlis...f-9235853.html
Noch ist es etwas weich formuliert:
Zitat:
Eine SBOM sollte laut dem BSI bei jedem Software-Ersteller und -Anbieter vorhanden sein, um die Komplexität genutzter Programme transparent darstellen zu können.
Aber es folgt wohl sehr bald eine Pflicht dazu, dank EU und dem Cyber Resilience Act. Jetzt kommen wir ins Spiel. Delphi Entwickler die unter Umständen nur die Bordmittel zur Entwicklung verwenden und nun einen SBOM erstellen sollen, der eben keine schnöde Liste ist, sondern einer wohldefinierten Struktur genügen muß. Was kommt da rein? Embarcadero Delphi 11.3? Das kann nicht ausreichen, Emba selbst hat sicherlich noch eine Liste an Komponenten dazugekauft, die aufgelistet werden müßten. Einen SBOM findet man aber nicht, dank auch der unglückseligen Abkürzung, die fast immer nur zu "Byte order Mark" führt, selten zu "Bill of Materials". Vor allem im Delphi-Kontext. In der englischen
DP gabs bereits eine ähnlich Frage, mit wenig Resonanz:
https://en.delphipraxis.net/topic/93...ol-for-delphi/
TL;DR: Wer hat schon einen SBOM erzeugt? Und wie?
Sherlock