Docs

SBOM

Suche wird initialisiert

Startseite
Erste Schritte
Polycrate
Kubernetes Distribution
ohMyHelm
Software Delivery Plattform
Platform Operations
Delivery Operations

Docs

Startseite
Erste Schritte
Polycrate
Polycrate
- Übersicht
- Warum Polycrate?
- Cloud Migration
- Installation & Updates
  Installation & Updates
  - Installation
  - Updates
- Erste Schritte
- Production-Beispiel
- Recipes
- Der Polycrate Container
- Konzepte
  Konzepte
  - Workspaces
  - Blöcke
  - Actions
  - Dependencies
  - Artefakte
  - Vererbung
- Konfiguration
- Workspace-Verschlüsselung
- Konventionen
- Integrationen
  Integrationen
  - Ansible
  - Kubernetes
  - SSH
  - Weitere
- PolyHub
  PolyHub
  - Übersicht
  - Registry
- Workflows
- Events
- Snapshot
- CLI & API
  CLI & API
  - CLI-Referenz
  - API-Integration
- Best Practices
- Troubleshooting
Kubernetes Distribution
Kubernetes Distribution
- Übersicht
- Features
ohMyHelm
ohMyHelm
Software Delivery Plattform
Software Delivery Plattform
- Übersicht
- Editionen
- Best Practices
- Compliance
  Compliance
  - Übersicht
  - BSI IT-Grundschutz
  - GDPR/DSGVO
  - NIS2
  - ISO 27001
  - Audit Logs
  - Backup & Recovery
  - Vulnerability Management
  - Intrusion Detection
  - Cryptography
  - Network Security
  - SBOM SBOM
    Inhaltsverzeichnis
    
    Was ist ein SBOM?
    
    Warum SBOM?
    
    SBOM für ayedo Kubernetes Distribution
    
    Format
    
    SBOM Anfragen
    
    Compliance
    
    Support
  - Capacity Management
  - Log Review
  - GDPR Art. 17
  - FAQ
Platform Operations
Platform Operations
Delivery Operations
Delivery Operations

Inhaltsverzeichnis

Was ist ein SBOM?
Warum SBOM?
SBOM für ayedo Kubernetes Distribution
- Format
SBOM Anfragen
Compliance
Support

Startseite
Software Delivery Plattform
Compliance

Software Bill of Materials (SBOM)¶

Ein SBOM (Software Bill of Materials) ist eine vollständige Liste aller Softwarekomponenten und Dependencies.

Was ist ein SBOM?¶

Ein SBOM dokumentiert:

Alle verwendeten Software-Komponenten
Versionen und Lizenzen
Dependencies (direkt und transitiv)
Bekannte Schwachstellen (CVEs)

Warum SBOM?¶

Supply Chain Security: Transparenz über Dependencies
Vulnerability Management: Schnelle Identifikation betroffener Komponenten
Compliance: Anforderung durch NIS2, CRA
License Compliance: Überprüfung von Open-Source-Lizenzen

SBOM für ayedo Kubernetes Distribution¶

Verfügbare SBOMs:

Platform Components: Kubernetes, Cilium, Cert-Manager, etc.
Managed Apps: GitLab, Harbor, Keycloak, etc.
Base Images: Container Base Images

Format¶

SPDX: Standard format
CycloneDX: Alternative format
JSON/XML: Maschinenlesbar

SBOM Anfragen¶

SBOMs können angefordert werden:

E-Mail: security@ayedo.de
Format: SPDX oder CycloneDX
Scope: Spezifische Komponente oder gesamte Plattform

Compliance¶

NIS2 Art. 21(2)(d): Supply Chain Security
CRA (Cyber Resilience Act): SBOM-Pflicht
ISO 27001 A.8.30: Outsourced Development

Support¶

E-Mail: security@ayedo.de

Network Security

Capacity Management

Copyright © 2025 ayedo | Impressum | Datenschutz

Made with Material for MkDocs