software | Dezember 2024

Sichere Software-Lieferkette: Praxisbeispiel PEGELONLINE

Bei der Absicherung von Software-Lieferketten müssen Abhängigkeiten (Dependencies) eindeutig identifiziert, inventarisiert und verifiziert werden sowie frei von bekannten Schwachstellen sein.
Das Softwareteam von EES setzt diese Anforderungen jetzt im Projekt PEGELONLINE durch den Einsatz von SBOMs (Software Bill of Materials), Signaturprüfungen mittels PGP und sigstore sowie regelmäßiger Schwachstellenprüfung praktisch um, so wie es im CRA (Cyber Resilience Act) zukünftig verpflichtend sein soll.