Alle Funktionen
SBOM Management

Zentrales SBOM-Repository fuer den gesamten Produktlebenszyklus

CycloneDX und SPDX per Drag-and-Drop, automatische Formaterkennung und Schwachstellenkorrelation

Artikel 13(5) des Cyber Resilience Act verpflichtet Hersteller, eine Software Bill of Materials fuer jedes Produkt zu erstellen und zu pflegen. Kunnus macht die SBOM-Verwaltung so einfach wie Drag-and-Drop: Laden Sie CycloneDX- oder SPDX-Dateien hoch, lassen Sie das Format automatisch erkennen und verwalten Sie alle SBOMs zentral mit Versionierung und Schwachstellenkorrelation.

CycloneDX & SPDXFormate
Drag & DropUpload
Auto-ErkennungFormat
ZentralRepository
app.kunnus.tech/products/smartsensor-xr/sbom

SBOM Explorer

CycloneDX v1.5
Search components...
📦smartsensor-firmware@3.2.1
├── 📦linux-kernel@5.15.94
No issues
├── 📦openssl@3.0.13
2 Critical
├── 📦libcrypto@3.0.13
CVE-2024-0727
└── 📦libssl@3.0.13
Patched
├── 📦freertos@10.6.1
No issues
├── 📦curl@8.5.0
1 High
├── 📦sqlite@3.45.0
No issues
├── 📦zlib@1.3.1
No issues
├── 📦mbedtls@3.5.1
No issues
└── 📦app-logic@3.2.1
├── 📦lwip@2.2.0
No issues
└── 📦protobuf-c@1.5.0
No issues

Kernvorteile

Upload JSON (CycloneDX, SPDX)

Drag-and-Drop-Upload mit automatischer Formaterkennung. Client-seitige Validierung, Versionslabeling und Kennzeichnung der aktuellen SBOM.

Zentrales SBOM-Repository

Zentrales Archiv fuer alle SBOMs. Anzeigen, herunterladen, archivieren und als aktuell markieren. Statistiken: Gesamtanzahl SBOMs, indexierte Komponenten, Abdeckung.

SBOM-Detail & Komponentenliste

Vollstaendige Komponentenliste pro SBOM mit Schwachstellendaten und Filterung nach Schweregrad. Jede Komponente auf einen Blick.

SBOM-zu-Entity-Mapping

Verknuepfungen zwischen SBOMs und Produkten bzw. Komponenten verwalten. Klare Zuordnung, welche SBOM zu welchem Produkt gehoert.

Funktionen im Detail

Automatische Formaterkennung

CRA Art. 13(5)

Beim Upload erkennt Kunnus automatisch, ob es sich um CycloneDX JSON, CycloneDX XML oder SPDX handelt. Keine manuelle Konfiguration erforderlich.

Versionierung & Archivierung

Anhang V

Jede hochgeladene SBOM wird versioniert. Aeltere Versionen bleiben im Archiv abrufbar, die aktuelle SBOM wird klar gekennzeichnet.

Schwachstellenkorrelation pro Komponente

Anhang I Teil II

Jede SBOM-Komponente wird gegen bekannte Schwachstellen geprueft. Schweregrad-Filter ermoeglichen die schnelle Priorisierung.

Abdeckungsstatistiken

Dashboard mit Gesamtanzahl SBOMs, indexierten Komponenten und Abdeckungsgrad ueber Ihr Produktportfolio.

Produktuebergreifende SBOM-Analyse

Identifizieren Sie gemeinsam genutzte Komponenten ueber Ihr gesamtes Portfolio. Bei einer neuen Schwachstelle sehen Sie sofort alle betroffenen Produkte.

Anwendungsbeispiele

01

SBOM-Pflicht erfuellen (Art. 13.5)

Ein Embedded-Systems-Hersteller importiert SBOMs aus seinem CI/CD-Pipeline-Output. Kunnus versioniert jede SBOM automatisch und korreliert Schwachstellen -- die fuer Anhang V geforderte Dokumentation entsteht nebenbei.

02

Lieferketten-Transparenz

Ein Geraetehersteller erhaelt SBOMs von 15 Zulieferern in unterschiedlichen Formaten. Kunnus erkennt alle Formate automatisch und zeigt das Gesamtbild aller Drittanbieter-Komponenten.

03

Zero-Day-Response

Als eine kritische Schwachstelle bekannt wird, identifiziert Kunnus ueber das zentrale SBOM-Repository innerhalb von Sekunden alle betroffenen Produkte im Portfolio.

Weitere Funktionen

Schwachstellenmanagement

Verfolgen Sie erkannte Schwachstellen vom CVE bis zur Behebung -- mit SLA-Tracking und Trustify-Sync.

Mehr erfahren

Produktmanagement

Verknuepfen Sie SBOMs direkt mit Ihren Produkten und deren Versionen in der Komponentenbibliothek.

Mehr erfahren

Konformitaetsbewertung

SBOM-Abdeckung ist eine der acht CRA-Anforderungen -- Kunnus trackt den Status automatisch.

Mehr erfahren

Machen Sie Ihre Software-Lieferkette transparent

Erfahren Sie, wie Kunnus SBOM-Import, Versionierung und Schwachstellenkorrelation automatisiert. In einer persoenlichen Demo zeigen wir Ihnen den Workflow.

Walkthrough ansehen