• Was ist eine Software Bill of Materials SBOM?

Was ist eine Software Bill of Materials (SBOM) und warum ist sie so wichtig?

20.11.2024|Zuletzt aktualisiert:11.08.2025

Wie sicher ist Ihre Software? Mit einer Software Bill of Materials (SBOM) behalten Unternehmen den Überblick über verwendete Komponenten und entdecken Sicherheitslücken frühzeitig. Warum SBOMs unverzichtbar für die IT-Sicherheit sind und wie NoSpamProxy mit Version 15.2 Transparenz und Vertrauen stärkt, erfahren Sie in unserem Artikel.

Jedes Mal, wenn gravierende Sicherheitslücken in Softwarekomponenten wie OpenSSL oder Log4J bekannt werden, zuckt die IT-Welt zusammen. Kaum ein Kunde weiß, ob die betroffene Komponente, geschweige denn die exakte Version, in einer von ihm verwendeten Software zum Einsatz kommt. Die Angst vor derartigen Lücken ist durchaus berechtigt, denn Angriffe auf die Lieferkette einer Software haben zugenommen. Abhilfe kann in solchen Fällen eine Stückliste schaffen, in der die verwendeten Komponenten dokumentiert sind. Eine solche Software-Stückliste nennt man „Software Bill of Materials“, kurz SBOM. Sie liefert eine detaillierte Auflistung der in einem Gerät, einer Software oder einem Dienst verwendeten Software-Komponenten.

Mit Software-Lieferkette Sicherheitslücken entdecken

SBOMs liefern nicht nur den Namen und die verwendete Version einer Komponente, sondern auch Informationen über die Lizenzen ebendieser und unterstützen so den Abgleich der tatsächlichen Nutzung mit den Lizenzvorgaben des Erstellers. Dank einer SBOM haben Unternehmen die Möglichkeit, potenzielle Sicherheitslücken selbst und vor allem möglichst automatisiert zu entdecken, zu bewerten und gezielte Schutzmaßnahmen zu ergreifen.

NoSpamProxy liefert SBOM aus

Mit der Version 15.2 liefert NoSpamProxy erstmals eine SBOM aus und erfüllt damit unter anderem ein wichtiges Kriterium des von der Europäischen Kommission vorbereiteten Cyber Resiliance Act (CRA). Dieser verpflichtet Hersteller SBOMs bereitzustellen, sofern das Produkt digitale Elemente enthält und in der EU vertrieben wird.

Unser Ziel ist es, das Vertrauen unserer Kunden in NoSpamProxy weiter auf einem hohen Niveau zu halten und noch weiter auszubauen. Die Bereitstellung der SBOM unterstreicht diese Bemühungen.

„Wieder einmal sind wir ganz vorne mit dabei, wenn es um Transparenz, Vertrauen und technologische Weiterentwicklungen geht.“

Stefan Cink
Stefan CinkDirector Business and Professional Services

SBOM verbessert Entwicklungszyklus

Die SBOM spielt auch im Entwicklungszyklus eine entscheidende Rolle. Sie wird im Rahmen der Erstellung des Setups automatisch geprüft. So haben wir als Hersteller die Möglichkeit, noch vor den umfangreichen Softwaretests Komponenten im Bedarfsfall gegen eine optimierte Version auszutauschen. Somit stellen wir sicher, dass die veröffentlichten NoSpamProxy-Versionen nicht nur funktionieren, sondern auch über ein hohes Maß an Sicherheit verfügen.

Im ersten Schritt stellen wir die SBOM lediglich zur Verfügung; in weiteren Ausbaustufen geben wir in unseren Release Notes auch detailliertere Informationen und Einschätzungen zu eventuell vorhandenen Sicherheitslücken. Das ist vor allem dann wichtig, wenn bei einer bekannten Sicherheitslücke in einer Komponente keine Gefahr besteht, weil wir die betroffene Funktion nicht verwenden.

Weitere Informationen zu SBOMs können im TeleTrusT-Leitfaden nachgelesen werden, an dem wir ebenfalls mitgewirkt haben.

Jetzt NoSpamProxy 15.2 herunterladen!

Auf unserer Download-Seite finden Sie jederzeit die aktuellsten Versionen von NoSpamProxy Server. Führen Sie jetzt ein Update durch und profitieren Sie von höchster E-Mail-Sicherheit sowie den neuesten Funktionen.

Zum Software-Download
Neues Verhalten von RBL-Betreiber SpamhausInfo IconHagebau erreicht Höchstmaß an E-Mail-Sicherheit mit der NoSpamProxy Cloud als Private Stack PreviewHagebau erreicht Höchstmaß an E-Mail-Sicherheit mit der NoSpamProxy Cloud...