Modul · SBOM-Portal & Lieferkettenabsicherung

SBOM-Portal & Lieferkettenabsicherung

Software-Lieferkette transparent – von der Komponente bis zur Konformitätserklärung.

app.deveca.de

SBOM-Portal & Lieferkettenabsicherung · Live-Ansicht aus der deveca-Plattform

Was dieses Modul leistet

Vollständiges SBOM-Management gemäß CycloneDX (1.4–1.6) und SPDX (2.2–2.3) in JSON und XML. Automatischer NVD-Schwachstellenabgleich, CVSS-Scoring, CWE-Tagging, Dependency-Graph-Analyse und automatische Generierung von EU-Konformitätserklärungen (CRA Annex VII) sowie technischer Dokumentation (Annex V) als PDF.

Funktionsumfang

CycloneDX- & SPDX-Import (JSON + XML) mit Versionierung & Diff
NVD-Matching, CVSS-Scoring & CWE-Klassifizierung
Automatische EU-Konformitätserklärung & Technische Doku (PDF)
Dependency-Graph, Lizenz-Analyse & Komponenten-Inventar
Alert-System bei CRITICAL/HIGH-Schwachstellen
Risiko-Verknüpfung & CRA-Compliance-Checklist

Weitere Module

Alle Module

Risikomanagement

Risiken erfassen, bewerten, steuern – auditfest.

Asset-Management

Single Source of Truth für jedes schützenswerte Gut.

Incident- & Eskalationsmanagement

Vom Vorfall zur Lessons Learned – strukturiert in einem Tool.

SBOM-Portal & Lieferketten­absicherung