Alle Artikel

Der Softwareanteil in Medizinprodukten wächst und damit auch die Anforderungen an die Cybersicherheit. Software Composition Analysis ist dabei ein Grundbaustein. 

Die SBOM gibt nur bedingt Auskunft über die Sicherheit einer Anwendung. Dokumentations-Ansätze wie Vulnerability Disclosure Report (VDR) und Vulnerability Exploitability eXchange (VEX) sind daher unerlässlich.

40 Prozent der Software-Anbieter verzeichnen sprunghaften Anstieg von illegalen Raubkopien. Das zeigt die Umfrage „Monetization Monitor: Software Piracy and Compliance 2023“ von Revenera.

20 Hotspots für Software-Piraterie, Missbrauch und nicht-lizenzierte Nutzung von Softwareprodukten.

Etwa ein Viertel der Software-Anbieter lässt Telemetriedaten ungenutzt, berichtet der Security-Spezialist Revenera. Dies deute auf fehlende Analytik-Fähigkeiten hin und bremse Unternehmen weiterhin bei der Einführung neuer, datengetriebener Geschäftsmodelle.

In der Fertigung ist die Stückliste Standard. In der Softwareentwicklung hingegen gleicht die Zusammensetzung der Code-Komponenten oft einer Blackbox – mit spürbaren Folgen für die Sicherheit.    

Das Erfassen von Telemetriedaten gehört für Software-Anbieter mittlerweile zum Status Quo. 79% aller Unternehmen erheben laut dem „Monetization Monitor: Software Usage Analytics 2023“ von Revenera die Nutzungsdaten in ihrer Software, um so das User-Verhalten besser zu verstehen.

Revenera Report: Der Hybrid-Spagat zwischen SaaS und On-Premise im Produktkatalog bleibt und zwingt bereits 47 Prozent der Hersteller zu einer Zentralisierung des Berechtigungsmanagements. 

Software-Anbieter üben momentan den Spagat zwischen zwei Welten: Das eine Bein steckt noch in On-Premises-Lösungen fest, das andere zieht himmelwärts. 

Revenera ist ab sofort konform mit dem Open Source Security Assurance Program des OpenChain Projects. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC DIS 18974).

Die MedTech-Industrie steht im Spannungsfeld – auch was die Cybersicherheit der Medizin-Geräte angeht. Die SBOM nimmt im Pflichtenheft von Herstellern daher mittlerweile einen festen Platz ein.    

Das BSI am 4. August erstmals Vorgaben für die Software-Stücklisten (SBOM) vorgelegt. Ein Kommentar von Venkat Ram Donga, Director of Product Management.

Der Weg in die Cloud verlangt die Durchsetzung von SaaS-Nutzungsrechten. Anbieter setzen auf Identity and Access Management, sollten aber auch auf Entitlement Management nutzen.

Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen.

In der neuen Version von SBOM Insights von Revenera können Softwareanbieter und Entwicklerteams VDR und VEX Berichte erstellen und die Sicherheit ihrer Anwendungen verbessern

Hebt ein Software-Anbieter seine Lösungen in die Cloud hebt, verändert sich nicht nur das Bereitstellungsmodell. Im Zweifelsfall gelten auch andere Richtlinien bei der Nutzung OSS-Komponenten. Das betrifft zum Beispiel SaaS und die GNU General Public License (GNU GPL).

Die US-Regierung hat am 2. März neue Richtlinien zur Stärkung der Cybersecurity vorgestellt. Das hat auch Auswirkungen auf Softwareanbieter.

Open Source hat sich auf breiter Front durchgesetzt. Die tragende Säule vieler Software-Ökosysteme ist quelloffen. Doch mit diesen Vorteilen gehen auch gewisse Herausforderungen einher.

Nach Revenera werden bis 2024 80% der Softwareanbieter Nutzungsdaten in ihren Anwendungen erfassen – für die Preisgestaltung und den Aufbau hybrider IT-Portfolios für diverse Kundensegmente.

Die Telemetrie-Datenerfassung verbessert sich zunehmend. Das zeigt der Report der neue Monetization Monitor: Software Usage Analytics 2022 von Revenera.