Auf den Punkt: Komponenten- und Hardware-Stücklisten (CBOM/HBOM) reduzieren Verzögerungen bei der Bewertung von Sicherheitsrisiken durch systematische Transparenz über verwendete Abhängigkeiten.
CBOM und HBOM dokumentieren Abhängigkeiten in IT-Infrastrukturen transparent. Wenn kritische Sicherheitslücken weit verbreitete Komponenten treffen, ermöglichen diese Stücklisten schnelle Bestandsaufnahmen der eigenen Betroffenheit.
Sicherheitslücken in verbreiteten Komponenten erzeugen für CISOs typischerweise Unsicherheit über den eigenen Gefährdungsgrad: Eine Schwachstelle ist bekannt, unklar ist jedoch, ob und in welchem Umfang die eigene IT-Infrastruktur tatsächlich das betroffene Modul verwendet.
Component Bill of Materials (CBOM) und Hardware Bill of Materials (HBOM) dokumentieren systematisch, welche Komponenten und Abhängigkeiten in der Infrastruktur vorhanden sind. Eine CBOM erfasst Software-Komponenten, Bibliotheken und deren Versionen; eine HBOM dokumentiert physische Hardware, Firmware und eingebettete Systeme.
Mit solchen Stücklisten lassen sich Sicherheitsrisiken schneller bewerten: Statt in einzelnen Systemen manuell nach betroffenen Komponenten zu suchen, kann ein CBOM oder HBOM gezielt abgefragt werden. Das verkürzt die Reaktionszeit erheblich und ermöglicht eine Priorisierung von Patch- und Mitigationsmaßnahmen auf Basis verfügbarer Inventardaten.
Quelle: www.computerweekly.com · Erschienen 26. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.