Software-Stücklisten in der Praxis: Transparenz und Effizienz auf Knopfdruck

08.05.2025, 19:30 Uhr
- Christian Wege
- Bibliothek am Mailänder Platz
- - Mailänder Platz 1
  - 70173 Stuttgart
- N48.790324 E9.183079 (Karte)

Eine Software-Stückliste (Software Bill of Materials - SBOM) listet alle Komponenten und Abhängigkeiten einer Software-Anwendung vollständig auf. Sie fördert die Transparenz und Nachvollziehbarkeit in der Software-Entwicklung, indem sie Herkunft und Versionen von Software-Komponenten aufzeigt. Diese vollständige Auflistung aller Komponenten ermöglicht eine Übersicht der FOSS-Komponenten (Free and Open Source Software) und erleichtert dadurch unter anderem die Einhaltung der Bedingungen der verwendeten FOSS-Lizenzen.

Für uns als Hersteller war es in der Praxis mit großem Aufwand verbunden, über die Vielzahl an gelieferten Software-Stücklisten immer den Überblick zu behalten. Daher haben wir das FOSS Disclosure Portal entwickelt.

Mit dem Portal können unsere internen und externen Software-Lieferanten uns Informationen über die verwendeten FOSS-Komponenten über eine technische Schnittstelle (API) in einem standardisierten Format, als Software Bill of Materials (SBOM/SPDX), zur Verfügung stellen. Das System unterstützt die Projektverantwortlichen durch automatisierte Prüfungen auf Einhaltung von Vorschriften und Qualität. Dadurch wird die Überprüfung der Lizenzkonformität einfacher und schneller.