Alle Funktionen
SBOM Management

Zentrales SBOM-Repository für den gesamten Produktlebenszyklus

CycloneDX und SPDX per Drag-and-Drop, automatische Formaterkennung und Schwachstellenkorrelation

Artikel 13(5) des Cyber Resilience Act verpflichtet Hersteller, eine Software Bill of Materials für jedes Produkt zu erstellen und zu pflegen. Kunnus macht die SBOM-Verwaltung so einfach wie Drag-and-Drop: Laden Sie CycloneDX- oder SPDX-Dateien hoch, lassen Sie das Format automatisch erkennen und verwalten Sie alle SBOMs zentral mit Versionierung und Schwachstellenkorrelation.

CycloneDX & SPDXFormate
Drag & DropUpload
Auto-ErkennungFormat
ZentralRepository
app.kunnus.tech/products/smartsensor-xr/sbom

SBOM Explorer

CycloneDX v1.5
Search components...
📦smartsensor-firmware@3.2.1
├── 📦linux-kernel@5.15.94
No issues
├── 📦openssl@3.0.13
2 Critical
├── 📦libcrypto@3.0.13
CVE-2024-0727
└── 📦libssl@3.0.13
Patched
├── 📦freertos@10.6.1
No issues
├── 📦curl@8.5.0
1 High
├── 📦sqlite@3.45.0
No issues
├── 📦zlib@1.3.1
No issues
├── 📦mbedtls@3.5.1
No issues
└── 📦app-logic@3.2.1
├── 📦lwip@2.2.0
No issues
└── 📦protobuf-c@1.5.0
No issues

Kernvorteile

Upload JSON (CycloneDX, SPDX)

Drag-and-Drop-Upload mit automatischer Formaterkennung. Client-seitige Validierung, Versionslabeling und Kennzeichnung der aktuellen SBOM.

Zentrales SBOM-Repository

Zentrales Archiv für alle SBOMs. Anzeigen, herunterladen, archivieren und als aktuell markieren. Statistiken: Gesamtanzahl SBOMs, indexierte Komponenten, Abdeckung.

SBOM-Detail & Komponentenliste

Vollständige Komponentenliste pro SBOM mit Schwachstellendaten und Filterung nach Schweregrad. Jede Komponente auf einen Blick.

SBOM-zu-Entity-Mapping

Verknüpfungen zwischen SBOMs und Produkten bzw. Komponenten verwalten. Klare Zuordnung, welche SBOM zu welchem Produkt gehört.

Funktionen im Detail

Automatische Formaterkennung

CRA Art. 13(5)

Beim Upload erkennt Kunnus automatisch, ob es sich um CycloneDX JSON, CycloneDX XML oder SPDX handelt. Keine manuelle Konfiguration erforderlich.

Versionierung & Archivierung

Anhang V

Jede hochgeladene SBOM wird versioniert. Ältere Versionen bleiben im Archiv abrufbar, die aktuelle SBOM wird klar gekennzeichnet.

Schwachstellenkorrelation pro Komponente

Anhang I Teil II

Jede SBOM-Komponente wird gegen bekannte Schwachstellen geprüft. Schweregrad-Filter ermöglichen die schnelle Priorisierung.

Abdeckungsstatistiken

Dashboard mit Gesamtanzahl SBOMs, indexierten Komponenten und Abdeckungsgrad über Ihr Produktportfolio.

Produktübergreifende SBOM-Analyse

Identifizieren Sie gemeinsam genutzte Komponenten über Ihr gesamtes Portfolio. Bei einer neuen Schwachstelle sehen Sie sofort alle betroffenen Produkte.

Anwendungsbeispiele

01

SBOM-Pflicht erfüllen (Art. 13.5)

Ein Embedded-Systems-Hersteller importiert SBOMs aus seinem CI/CD-Pipeline-Output. Kunnus versioniert jede SBOM automatisch und korreliert Schwachstellen -- die für Anhang V geforderte Dokumentation entsteht nebenbei.

02

Lieferketten-Transparenz

Ein Gerätehersteller erhält SBOMs von 15 Zulieferern in unterschiedlichen Formaten. Kunnus erkennt alle Formate automatisch und zeigt das Gesamtbild aller Drittanbieter-Komponenten.

03

Zero-Day-Response

Als eine kritische Schwachstelle bekannt wird, identifiziert Kunnus über das zentrale SBOM-Repository innerhalb von Sekunden alle betroffenen Produkte im Portfolio.

Weitere Funktionen

Schwachstellenmanagement

Verfolgen Sie erkannte Schwachstellen vom CVE bis zur Behebung -- mit SLA-Tracking und Trustify-Sync.

Mehr erfahren

Produktmanagement

Verknüpfen Sie SBOMs direkt mit Ihren Produkten und deren Versionen in der Komponentenbibliothek.

Mehr erfahren

Konformitätsbewertung

SBOM-Abdeckung ist eine der acht CRA-Anforderungen -- Kunnus trackt den Status automatisch.

Mehr erfahren

Machen Sie Ihre Software-Lieferkette transparent

Erfahren Sie, wie Kunnus SBOM-Import, Versionierung und Schwachstellenkorrelation automatisiert. In einer persönlichen Demo zeigen wir Ihnen den Workflow.

Walkthrough ansehen