CVEs, CWEs und SBOMs: Grundlagen für modernes Schwachstellenmanagement
In einer zunehmend digitalisierten Welt wird Software immer komplexer. Anwendungen bestehen aus zahlreichen Bibliotheken und Abhängigkeiten, die Sicherheitsrisiken bergen können. Mit dem Cyber Resilience Act (CRA) sind Unternehmen verpflichtet, ihre gesamte Software Supply Chain transparent und sicher zu gestalten. SBOMs, CVEs und CWEs bilden dabei die Grundlage für ein modernes Schwachstellenmanagement, aber wie hängt das […]
EUVD statt Abhängigkeit: Warum Europa jetzt auf eigene Schwachstellen-Datenbanken setzen muss
Im April 2025 stand die IT-Sicherheitswelt kurz vor einem Chaos: Die Finanzierung des CVE-Programms durch die US-Regierung wurde nicht wie erwartet verlängert. Erst in letzter Minute sprang die US-Behörde CISA ein und verhinderte den Stillstand. Doch die Unsicherheit bleibt. Dieses Ereignis hat einmal mehr verdeutlicht, wie fragil die globale Sicherheitsinfrastruktur ist, wenn sie auf einem […]