Development

Visualisierung von SBOMs mit dem Dependency Radar: ein praxisorientierter Ansatz für Dependency Management

Das Verwalten von Abhängigkeiten in modernen Softwareanwendungen stellt eine zunehmende Herausforderung dar. Mit dem Wachstum von Projekten wird das Nachverfolgen von Bibliotheken, Frameworks und Sicherheitsrisiken immer komplexer. SBOMs (Software Bill of Materials), insbesondere solche nach dem CycloneDX-Standard, bieten eine strukturierte Möglichkeit, Abhängigkeiten zu dokumentieren. Die Auswertung roher SBOM-Daten kann jedoch schwierig sein.

Inspiriert durch den Artikel von Thomas Ronzon [1] im JavaSPEKTRUM 6/2024, der SBOMs und das Tool jbom vorstellte, habe ich ein Tool entwickelt, das jbom-generierte CycloneDX-SBOMs mit dem Tech Radar von Zalando integriert. Dieser Ansatz ermöglicht klare, visuelle Einblicke in Abhängigkeiten und macht die Wartung von Software deutlich effizienter.

jbom: Generierung von SBOMs für Java-Anwendungen

jbom (Java Bill of Materials, siehe Abb. 1, [2]) ist ein Tool, das die Erstellung von SBOMs für Java-P…

IT Spektrum

JavaSPEKTRUM

BI-Spektrum

Übersicht Magazine

Unsere Interviews

Artikelreihen

Visualisierung von SBOMs mit dem Dependency Radar: ein praxisorientierter Ansatz für Dependency Management

jbom: Generierung von SBOMs für Java-Anwendungen

Kostenfreien Account erstellen oder einloggen.