Warum eine SBOM?
Eine Software Bill of Materials (SBOM) listet alle Software-Komponenten in Ihrem Produkt auf – inklusive Open-Source-Bibliotheken, Versionen und Lizenzen. Für viele Hersteller ist sie heute Pflicht.
Der EU Cyber Resilience Act (CRA)
Der CRA tritt schrittweise ab 2026/2027 in Kraft und betrifft nahezu jedes Produkt mit „digitalen Elementen" – von der Industriesteuerung über IoT-Geräte bis zum vernetzten Haushaltsgerät. Hersteller müssen unter anderem eine maschinenlesbare SBOM im Standardformat (CycloneDX oder SPDX) vorhalten und auf Anfrage bereitstellen.
Konkret bedeutet das
- CRA-Konformität: Der EU Cyber Resilience Act verpflichtet Hersteller von Produkten mit digitalen Elementen zu einer maschinenlesbaren Software Bill of Materials.
- OEM-Anforderung: Große Kunden (Automotive, Industrie, Medizintechnik) verlangen die SBOM zunehmend als Teil des Lieferantenaudits – oft mit Fristen.
- Schwachstellen-Management: Mit einer SBOM können Sie und Ihr Kunde bei einer neuen CVE sofort prüfen, ob eine betroffene Komponente in Ihrem Produkt steckt.
- Lizenz-Transparenz: Alle Open-Source-Lizenzen Ihrer Firmware auf einen Blick – wichtig für Compliance und M&A-Due-Diligence.
Für wen ist SBOM24 gedacht?
Für Zulieferer und Mittelständler, die Produkte mit Firmware bauen, aber kein eigenes Software-/Security-Team haben. Wenn Ihr OEM plötzlich eine SBOM fordert und niemand im Haus weiß, wie das geht – wir übernehmen das.