Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.

OPSWAT SBOM

Sorgen Sie für Sicherheit und Compliance in der Software-Lieferkette. Mit OPSWAT (Software of Materials) können Entwickler bekannte Schwachstellen identifizieren, Lizenzen überprüfen und ein Komponentenverzeichnis für OSS (Open-Source-Software), Abhängigkeiten von Drittanbietern und Container erstellen.

Demo buchen
  • Transparenz der Supply Chain
  • SBOM in CycloneDX und SPDX
  • Einblicke in Sicherheitslücken

OPSWAT genießt das Vertrauen von

0
Kunden weltweit
0
Technologie-Partner
0
Endpoint Cert. Mitglieder

Automatisierte Erstellung von SBOMs für „
“ 

CycloneDX- und SPDX-Formate 

7 Mio.+

Open-Source-Software von Drittanbietern
Software Components

Integration von CI/CD-Pipeline-

Lizenzinformationen 

Sensibilisierung für Sicherheitslücken

Versteckte Abhängigkeiten gefährden Ihre Software  

Mangelnde Transparenz bei Software

Entwicklungsteams stützen sich auf Open-Source-Repositorys und Komponenten von Drittanbietern. Ohne eine zentralisierte SBOM können Unternehmen nicht nachvollziehen, welche Software in Anwendungen oder Containern eingebettet ist.

Konformitäts- und Regulierungsanforderungen

Vorschriften wie die EU-CRA, die NIS-2-Richtlinie, die Verordnung 14028 und die NIST-Rahmenwerke verpflichten Unternehmen dazu, die Softwarezusammensetzung und die damit verbundenen Risiken offenzulegen. Die manuelle Erstellung von SBOMs ist zeitaufwendig, inkonsistent und in schnelllebigen Entwicklungspipelines nur schwer aufrechtzuerhalten.

Unbekannte und nicht behobene Sicherheitslücken 

Wenn neue CVEs bekannt werden, können Teams ohne automatisierte SBOMs betroffene Abhängigkeiten nicht schnell identifizieren. Dies verzögert die Reaktion auf Vorfälle, verlängert die Zeitfenster, in denen Sicherheitslücken bestehen, und erhöht das Risiko von Sicherheitsverletzungen entlang der gesamten Software-Lieferkette.

  • Blinde Flecken bei Komponenten

    Mangelnde Transparenz bei Software

    Entwicklungsteams stützen sich auf Open-Source-Repositorys und Komponenten von Drittanbietern. Ohne eine zentralisierte SBOM können Unternehmen nicht nachvollziehen, welche Software in Anwendungen oder Containern eingebettet ist.

  • Regulatorischer Druck

    Konformitäts- und Regulierungsanforderungen

    Vorschriften wie die EU-CRA, die NIS-2-Richtlinie, die Verordnung 14028 und die NIST-Rahmenwerke verpflichten Unternehmen dazu, die Softwarezusammensetzung und die damit verbundenen Risiken offenzulegen. Die manuelle Erstellung von SBOMs ist zeitaufwendig, inkonsistent und in schnelllebigen Entwicklungspipelines nur schwer aufrechtzuerhalten.

  • Versteckte Schwachstellen

    Unbekannte und nicht behobene Sicherheitslücken 

    Wenn neue CVEs bekannt werden, können Teams ohne automatisierte SBOMs betroffene Abhängigkeiten nicht schnell identifizieren. Dies verzögert die Reaktion auf Vorfälle, verlängert die Zeitfenster, in denen Sicherheitslücken bestehen, und erhöht das Risiko von Sicherheitsverletzungen entlang der gesamten Software-Lieferkette.

Analysieren, erkennen, generieren

Die „Country of Origin“-Engine wertet Datei-Fingerabdrücke und Metadaten aus, um den geografischen Ursprung zu ermitteln und richtlinienbasierte Aktionen auszulösen.

SCHRITT 1

Quellcode und Container analysieren 

SCHRITT 1

Quellcode und Container analysieren 

Scannen Sie Binärdateien und Container-Image-Layer, um eingebettete Softwarekomponenten während des gesamten Entwicklungszyklus zu identifizieren, bevor unbekannte Risiken in die Produktion gelangen.

SCHRITT 2

Komponenten und Schwachstellen erkennen

SCHRITT 2

Komponenten und Schwachstellen erkennen

Open-Source- und Drittanbieter-Komponenten werden automatisch identifiziert und bekannten Sicherheitslücken zugeordnet, sodass Sicherheitsteams einen klaren Überblick über die Risiken und die Prioritäten bei der Behebung erhalten.

SCHRITT 3

SBOM in standardisierte Formate exportieren 

SCHRITT 3

SBOM in standardisierte Formate exportieren 

Erstellen Sie maschinenlesbare SBOMs im SPDX- oder CycloneDX-Format, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten, Lieferantenaudits zu optimieren und die Integration in Sicherheits- und GRC-Workflows zu ermöglichen.

  • SCHRITT 1

    Quellcode und Container analysieren 

    Scannen Sie Binärdateien und Container-Image-Layer, um eingebettete Softwarekomponenten während des gesamten Entwicklungszyklus zu identifizieren, bevor unbekannte Risiken in die Produktion gelangen.

  • SCHRITT 2

    Komponenten und Schwachstellen erkennen

    Open-Source- und Drittanbieter-Komponenten werden automatisch identifiziert und bekannten Sicherheitslücken zugeordnet, sodass Sicherheitsteams einen klaren Überblick über die Risiken und die Prioritäten bei der Behebung erhalten.

  • SCHRITT 3

    SBOM in standardisierte Formate exportieren 

    Erstellen Sie maschinenlesbare SBOMs im SPDX- oder CycloneDX-Format, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten, Lieferantenaudits zu optimieren und die Integration in Sicherheits- und GRC-Workflows zu ermöglichen.

Sie entwickeln Lösungen. Wir managen Risiken.

Open-
-Source Software identifizieren und nachverfolgen

Identifizieren Sie Open-Source-Komponenten automatisch und überwachen Sie wichtige Software-Updates und Sicherheitspatches aus 5 Millionen Bibliotheken.

Standardisierte SBOM-
sstruktur für die Interoperabilität von Werkzeug-
en 

Unterstützen Sie die Standardisierung von SBOMs mit den Formaten SPDX und CycloneDX, um die Erstellung, den Austausch und die Nutzung zu vereinfachen.

Schwachstellen in „
Software Containern erkennen

Identifizieren und reduzieren Sie Sicherheitsrisiken in Quellcode und Containern, indem Sie Softwarekomponenten mit vertrauenswürdigen Schwachstellendatenbanken wie GHSA, CVE und EUVD abgleichen.

Verhindern Sie, dass Bedrohungen in Ihre Software kette eindringen

Kombinieren Sie diese Lösung mit Metascan™ Multiscanning Proactive DLP™, um über 99 % aller bekannten Malware-Programme proaktiv zu erkennen und geheime Exploits zu verhindern.

Flexibles, automatisiertes Scannen von „

Überwachen Sie kontinuierlich die Einhaltung gesetzlicher Vorschriften und interner Sicherheitsrichtlinien mithilfe von Echtzeitberichten, die speziell auf Sicherheitsingenieure und GRC-Teams (Governance, Risk und Compliance) zugeschnitten sind.

Vermeiden Sie Lizenzen, die nicht mit der „Non-
“ vereinbar sind

Überprüfen und nutzen Sie genehmigte Lizenzen für Open-Source-Software und Abhängigkeiten von Drittanbietern. Identifizieren Sie risikoreiche Lizenzen wie GPL, AGPL, MIT und andere.

Eine einheitliche Lösung für die Sicherung von Software

Scannen Sie Ihren Code und Ihre Container und identifizieren Sie Abhängigkeiten und Schwachstellen in Open-Source-Komponenten auf einen Blick – mit „
“, einer einheitlichen Sicherheitsplattform für Entwickler.

Mehr erfahren
Software-Stückliste  

Bietet einen Überblick über alle Softwarekomponenten und Schwachstellen, die während des Scans identifiziert wurden.

Lizenzen & Versionen

Zeigt den Lizenztyp jedes Pakets zusammen mit der erkannten Version und den verfügbaren Upgrade-Versionen an.

Pakete mit Sicherheitslücken 

Übersichten mit bekannten Sicherheitslücken, einschließlich einer detaillierten Aufschlüsselung der CVE-Nummern nach Schweregrad, um Teams bei der Priorisierung von Abhilfemaßnahmen zu unterstützen.

SBOM-Berichte exportieren 

Ermöglicht den Export von Scan-Ergebnissen in verschiedene Berichts- und SBOM-Formate, darunter CycloneDX und SPDX.

SBOM-Validierung und CVE-Anreicherung

Importieren Sie einen vorhandenen SBOM-Bericht, um dessen Richtigkeit zu überprüfen und fehlende CVEs anhand aktueller Bedrohungsdaten automatisch zu identifizieren.

Prüfung von hochgeladenen Dateien 

Laden Sie eine beliebige einzelne Datei hoch, um sofort eine SBOM zu erstellen und eine Schwachstellenanalyse durchzuführen – eine Repository-Integration ist nicht erforderlich.

  • Software-Stückliste  

    Bietet einen Überblick über alle Softwarekomponenten und Schwachstellen, die während des Scans identifiziert wurden.

  • Lizenzen & Versionen

    Zeigt den Lizenztyp jedes Pakets zusammen mit der erkannten Version und den verfügbaren Upgrade-Versionen an.

  • Pakete mit Sicherheitslücken 

    Übersichten mit bekannten Sicherheitslücken, einschließlich einer detaillierten Aufschlüsselung der CVE-Nummern nach Schweregrad, um Teams bei der Priorisierung von Abhilfemaßnahmen zu unterstützen.

  • SBOM-Berichte exportieren 

    Ermöglicht den Export von Scan-Ergebnissen in verschiedene Berichts- und SBOM-Formate, darunter CycloneDX und SPDX.

  • SBOM-Validierung und CVE-Anreicherung

    Importieren Sie einen vorhandenen SBOM-Bericht, um dessen Richtigkeit zu überprüfen und fehlende CVEs anhand aktueller Bedrohungsdaten automatisch zu identifizieren.

  • Prüfung von hochgeladenen Dateien 

    Laden Sie eine beliebige einzelne Datei hoch, um sofort eine SBOM zu erstellen und eine Schwachstellenanalyse durchzuführen – eine Repository-Integration ist nicht erforderlich.

Integrationen & unterstützte Sprachen

Anwendungsfälle

SBOM für Code

Geben Sie Entwicklern die Möglichkeit, Sicherheitsschwachstellen und Lizenzprobleme bei Open-Source-Abhängigkeiten zu erkennen, zu priorisieren und zu beheben.

SBOM für Container

Analysieren Sie Container-Images und generieren Sie SBOM für den Paketnamen, Versionsinformationen und potenzielle Schwachstellen.

SBOM für die Sicherheit der Supply Chain

Secure die Software-Lieferkette von einer einzigen Plattform aus, um die Sicherheit zu erhöhen, Risiken zu verringern und sichere Software zu liefern.

Ressourcen

Secure Abhängigkeit.
. Risiken minimieren. Sicher ausliefern.

Füllen Sie das Formular aus und wir werden uns innerhalb von 1 Werktag bei Ihnen melden.
Mehr als 2.100 Unternehmen weltweit vertrauen uns.