Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den zweiten Teil der Technischen Richtlinie TR-03183 „Cyber-Resilienz-Anforderungen“ veröffentlicht. Das Dokument definiert formelle und fachliche Vorgaben für Software-Stücklisten (SBOM).
Eine „Software Bill of Materials“ (SBOM) dokumentiert, welche kommerziellen und freien Software-Bestandteile in Software-Produkten enthalten sind. Sie macht Abhängigkeiten zu Komponenten Dritter transparent und hilft damit Herstellern, Sicherheitsforschenden sowie professionellen Anwenderinnen und Anwendern beim Monitoring von Schwachstellen.
Das BSI bietet Softwareherstellern mit der Technischen Richtlinie TR-03183 eine Empfehlung zur Gestaltung von SBOMs, die der Erhöhung der Sicherheit in der Software-Lieferkette (Software Supply Chain Security) dienen, teilt das Bundesamt mit.
Software-Stücklisten (SBOM) gehörten zu den zentralen Forderungen des europäischen Cyber Resilience Act (CRA). Dieser liege seit September 2022 als Entwurf der EU-Kommission vor und befindet sich derzeit im Gesetzgebungsverfahren.




