Software Bill of Materials (SBOM) Software & Tools im Vergleich

Software Bill of Materials (SBOM) bezieht sich auf eine detaillierte Liste aller Komponenten, die in einer Softwarelösung enthalten sind. Diese Komponenten können sowohl Open-Source- als auch proprietäre Software umfassen. Unternehmen, die SBOM-Tools einsetzen, haben den Vorteil, dass sie die gesamte Software-Lieferkette nachvollziehen und Sicherheitslücken, Lizenzprobleme oder Compliance-Risiken frühzeitig erkennen können. SBOM-Lösungen richten sich vor allem an IT-Sicherheitsbeauftragte, Softwareentwickler*innen und Compliance-Manager*innen, die Transparenz in ihrer Software-Infrastruktur benötigen.

SBOM-Software wird in verschiedenen Bereichen eingesetzt, insbesondere in der Softwareentwicklung, IT-Sicherheit und dem Risikomanagement. Sie hilft, Schwachstellen zu identifizieren und den Überblick über die verwendeten Komponenten zu behalten.

Um in der Kategorie Software Bill of Materials (SBOM) aufgenommen zu werden, sollte eine Lösung folgende Features und Eigenschaften aufweisen:

Detaillierte Auflistung von Softwarekomponenten
Automatische Aktualisierung der Komponenteninformationen
Integrierte Sicherheitsüberprüfungen
Kompatibilität mit Open-Source- und proprietärer Software
Compliance-Management und Lizenzverfolgung

Filter anzeigen

Filtern (8 Produkte)

Bewertung

Anchore

•

Keine Preisinformationen

(0 Bewertungen)

Finite State

•

Keine Preisinformationen

(0 Bewertungen)

Snyk

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Snyk?

Snyk ist eine Entwickler-Sicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Code, Open Source, Containern und Infrastruktur als Code. Snyk integriert sich nahtlos in bestehende Entwicklungsumgebungen und ermöglicht kontinuierliches Scannen sowie sofortige Lösungsvorschläge. Die Preisgestaltung erfolgt über ein abonnementbasiertes Modell, das verschiedene Optionen für Teams und Unternehmen bietet.

CAST Highlight

•

Keine Preisinformationen

(0 Bewertungen)

Was ist CAST Highlight?

CAST Highlight ist eine Softwarelösung für Unternehmen, die Einblicke in ihr Anwendungsportfolio bietet. Die Zielgruppe sind IT-Führungskräfte und Entwickler*innen. Das Tool ermöglicht automatisierte Portfolioanalysen, Cloud-Migration und die Verwaltung von Open-Source-Risiken. Es bietet Empfehlungen zur Reduzierung technischer Schulden und zur Verbesserung der Softwarequalität. Preise sind auf Anfrage erhältlich.

Manifest

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Manifest?

Manifest ist eine Softwarelösung für Unternehmen, die ihre Software-Lieferkette verwalten möchten. Sie ermöglicht die Erstellung, Speicherung und den Austausch von Software Bill of Materials (SBOM). Die Plattform automatisiert den gesamten SBOM-Lifecycle, erkennt Sicherheitsanfälligkeiten und ermöglicht eine sichere Weitergabe von SBOMs. Zudem bietet sie Kontextualisierung von Schwachstellen und automatisiert die Kommunikation von Sicherheitsinformationen. Preise sind auf Anfrage erhältlich.

Mend.io

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Mend.io?

Mend.io ist eine Plattform zur Verwaltung von Anwendungssicherheit, die sich an Entwickler*innen und Sicherheitsteams richtet. Sie bietet Lösungen zur Automatisierung von Abhängigkeitsupdates, zur Reduzierung von Risiken durch Open Source und zur Sicherung von Containeranwendungen. Die Plattform umfasst Funktionen wie Code-Scanning, Open Source-Sicherheit, Lizenz-Compliance und Software Supply Chain Security. Preise sind auf Anfrage verfügbar.

Arnica

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Arnica?

Arnica ist eine Anwendungssicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen wie Code-Sicherheit (SAST, SCA, IaC), Geheimniserkennung und -minderung sowie Sicherheitsberichterstattung. Die Preisgestaltung ist flexibel und richtet sich nach den spezifischen Anforderungen der Anwender*innen.

Cybeats

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Cybeats?

Cybeats ist eine Softwareplattform, die sich an Unternehmen richtet, die ihre Software-Lieferkette verwalten möchten. Sie bietet Funktionen zur Automatisierung der Verwaltung von Software-Bills of Materials (SBOMs) und zur Sicherheitsüberwachung. Die Plattform ermöglicht das nahtlose Integrieren von SBOMs, unterstützt die Verwaltung von Schwachstellen und hilft bei der Einhaltung regulatorischer Anforderungen. Das Preismodell umfasst Angebote ab $ 0,16 pro Einheit.