Warum eine SBOM?

Eine Software Bill of Materials (SBOM) listet alle Software-Komponenten in Ihrem Produkt auf – inklusive Open-Source-Bibliotheken, Versionen und Lizenzen. Für viele Hersteller ist sie heute Pflicht.

Der EU Cyber Resilience Act (CRA)

Der CRA tritt schrittweise ab 2026/2027 in Kraft und betrifft nahezu jedes Produkt mit „digitalen Elementen" – von der Industriesteuerung über IoT-Geräte bis zum vernetzten Haushaltsgerät. Hersteller müssen unter anderem eine maschinenlesbare SBOM im Standardformat (CycloneDX oder SPDX) vorhalten und auf Anfrage bereitstellen.

Konkret bedeutet das

  • CRA-Konformität: Der EU Cyber Resilience Act verpflichtet Hersteller von Produkten mit digitalen Elementen zu einer maschinenlesbaren Software Bill of Materials.
  • OEM-Anforderung: Große Kunden (Automotive, Industrie, Medizintechnik) verlangen die SBOM zunehmend als Teil des Lieferantenaudits – oft mit Fristen.
  • Schwachstellen-Management: Mit einer SBOM können Sie und Ihr Kunde bei einer neuen CVE sofort prüfen, ob eine betroffene Komponente in Ihrem Produkt steckt.
  • Lizenz-Transparenz: Alle Open-Source-Lizenzen Ihrer Firmware auf einen Blick – wichtig für Compliance und M&A-Due-Diligence.

Für wen ist SBOM24 gedacht?

Für Zulieferer und Mittelständler, die Produkte mit Firmware bauen, aber kein eigenes Software-/Security-Team haben. Wenn Ihr OEM plötzlich eine SBOM fordert und niemand im Haus weiß, wie das geht – wir übernehmen das.