Laut Gartner nutzen über 70 % der Anwendungen Open-Source-Softwarekomponenten (OSS), um die Entwicklung zu beschleunigen, was die Sicherheit und rechtliche Risiken erhöht. Unternehmen jeder Größe benötigenab sofort eine SBOM für jede Softwarelieferung, wie in der Cybersecurity Executive Order der US-Regierung beschrieben. Jeder, der Software liefert, muss jetzt schnell und präzise eine SBOM erstellen.
CAST Highlight, ein Software-Intelligence-Produkt, lässt sich direkt in Quellcode-Repositories einbinden und analysiert Anwendungen innerhalb von Minuten, ohne dabei die Entwickler zu stören. Es führt eine Software Composition Analysis (SCA) eines Anwendungsportfolios durch und erstellt automatisch ein vollständiges Inventar der in der Codebasis verwendeten Drittanbieter- und Open Source-Komponenten, einschließlich der Lizenzversionen. Es zeigt Lizenzierungsrisiken und Sicherheitsschwachstellen auf und gibt Empfehlungen zu den wichtigsten erforderlichen Abhilfemaßnahmen. Die SBOMs können in Excel, Word, PPT und CycloneDX angezeigt und exportiert werden.
Unternehmen müssen oft eine bestehende SBOM-Datei aus einer externen Quelle, z. B. von einem Softwarehersteller, einlesen. CAST Highlight liest auch automatisch eine importierte SBOM im CycloneDX-Format und generiert alle dieselben SCA-Insights, selbst wenn die Anwendung nicht direkt von CAST Highlight analysiert wird.
Mit CAST Highlight konnten wir die OSS-Risiken für alle unsere Anwendungen innerhalb von Minuten bewerten, anstatt Hunderte von Stunden zu benötigen.
Marilyn Hartnett
VP, Open Source Governance
Wir haben Alternativen ausprobiert. Wir empfehlen CAST Highlight aufgrund seiner Schnelligkeit und der geringeren Kosten.
Keith MacKay
Managing Director