Definition und Funktionsweise:
Eine SBOM ist das digitale Äquivalent zu einer Zutatenliste auf Lebensmitteln. Sie listet transparent auf, aus welchen exakten Software-Paketen, Bibliotheken und Versionsnummern eine Anwendung oder Firmware kompiliert wurde.
Relevanz für SPS und Automatisierungstechnik:
- Cyber Resilience Act (CRA): Der CRA wird voraussichtlich fordern, dass Hersteller von Steuerungstechnik ihren Kunden SBOMs zur Verfügung stellen.
- Schnelle Reaktion auf Schwachstellen: Wird eine kritische Lücke in einer bestimmten Open-Source-Komponente (wie z.B. log4j) entdeckt, reicht ein Blick in die SBOM, um sofort zu wissen, ob die eigene SPS-Software, das Edge-Device oder die HMI-Visualisierung davon betroffen ist.
→ Siehe auch: Cyber Resilience Act (CRA), Schwachstellenmanagement

