Düsseldorf (ots) -- Whitepaper zur Software Bill of Materials (SBOM) zeigt kommende gesetzlicheAnforderungen und Pflichten auf- Best Practice zur Umsetzung der digitalen Stücklisten-Analyse allerSoftwarekomponenten in Geräten mit digitalen ElementenEines haben alle kommenden IT-Sicherheitsgesetze - allen voran der EU CyberResilience Act (CRA-E) - gemeinsam: Künftig muss eine Software Bill of Materials(SBOM) nachweisen, welche Softwarekomponenten in einem Gerät enthalten sind."Zahlreiche Cyber-Sicherheitsvorfälle der letzten Jahre zeigen, dass vonunerkannt installierter Gerätesoftware bzw. Firmware erhebliche Gefahrenausgehen. Viele dieser Schwachstellen sind auf unausgereifteSicherheitspraktiken zurückzuführen. Eine Software Bill of Materials macht dieKomponenten mit Schwachstellen sichtbar", sagt Jan Wendenburg, CEO von ONEKEY(https://onekey.com/) . Das auf IoT und OT-Cybersicherheit spezialisierteUnternehmen betreibt eine als SaaS-Dienst nutzbare Sicherheitsplattform, dieeine automatisierte Prüfung und Risikobewertung der Software von Gerätenvornimmt und ebenso automatisiert eine SBOM, d.h. Software-Stückliste, erstellt.Mit einem eigenen Sicherheitsteam, bestehend aus anerkannten Experten und WhiteHackern, konnte ONEKEY in den letzten Jahren durch eigene Recherchen aufschwerwiegende Sicherheitslücken hinweisen, die in der Folge geschlossen werdenkonnten. "Dies unterstreicht den dringenden Bedarf an Software-Stücklisten(SBOMs), die für transparente Software-Lieferketten und Verantwortlichkeit inder Softwareproduktion und -distribution sorgen. Richtlinien dazu gibt esbereits jetzt- und mit der endgültigen Verabschiedung des EU Cyber ResilienceAct werden SBOMs in Kürze auch gesetzlichverpflichtend", so Wendenburg weiter.Umfassendes Whitepaper bietet Leitfaden und technische UnterstützungDas europäische Unternehmen mit Hauptsitz in Deutschland, das für seineVerdienste rund um die Cybersicherheit von IoT und OT Geräten mehrfachausgezeichnet wurde, hat zu diesem Thema ein umfassendes Whitepaper inenglischer Sprache mit dem Titel "Software Supply Chain Regulations: How toAchieve Effective & Efficient SBOM Management" erstellt. "Die Erstellung undPflege von SBOMs ist ein wesentlicher Bestandteil der gesamtenSoftware-Lieferkette - nicht nur für Hersteller, die Komponenten zukaufen,sondern auch für Anlagen mit digitalen Elementen, die bereits seit Jahren imEinsatz sind. Immer wieder finden unsere und andere Cybersecurity Experten ZeroDay-Schwachstellen in IoT oder OT-Technologie, die jahrelang völlig unter demRadar geflogen sind", warnt Jan Wendenburg von ONEKEY. Das Whitepaper, das unter