Automatisiertes SBOM-Management
Das SBOM-Management-Tool, das den gesamten SBOM-Lebenszyklus automatisiert.
Interlynk erstellt, sammelt und überwacht Software Bills of Materials (SBOMs) kontinuierlich über jedes von Ihnen ausgelieferte Produkt hinweg. Laden Sie ein SBOM einmal hoch oder lesen Sie es ein – Qualitätsprüfungen, Schwachstellen-Scans, Richtlinienbewertung und Compliance-Reporting laufen dann automatisch bei jeder Version.
Die meisten Teams behandeln ein SBOM als einmaliges Artefakt. Ein Scanner läuft beim Release, legt eine Datei in einem Bucket ab, und das Inventar ist eingefroren. Dann taucht eine kritische CVE auf, und jemand öffnet eine Tabelle, um herauszufinden, welche Produkte betroffen sind.
1
Die Erstellung ist vom Build entkoppelt.
SBOMs werden von Hand oder von einem Tool erzeugt, für das sich niemand verantwortlich fühlt – die Abdeckung ist lückenhaft, und die Daten weichen von dem ab, was tatsächlich ausgeliefert wurde.
2
Das Einsammeln bei Lieferanten läuft über E-Mail und Nachfassen.
SBOMs von Drittanbietern kommen als Anhänge in unterschiedlichen Formaten an – ohne Validierung und ohne einen Ort, an dem sie abgelegt werden.
3
Nach dem Release überwacht niemand das Inventar.
Neue Schwachstellen und Kampagnen mit schädlichen Paketen tauchen bei Komponenten auf, die Sie schon vor Wochen aus den Augen verloren haben.
Ein SBOM, das Sie von Hand pflegen müssen, ist ein SBOM, das bereits falsch ist.
Interlynk führt jedes SBOM in dem Moment, in dem es eintrifft, durch dieselbe automatisierte Pipeline – ganz gleich, wie es dorthin gelangt ist.
→
→
→
01
Von überall einlesen, automatisch.
Push-Events von GitHub, GitLab und Bitbucket lösen das Einlesen bei jedem Commit und jedem Pull Request aus. Branches werden über Regeln Umgebungen zugeordnet, sodass Produktion und Entwicklung ohne manuelles Sortieren getrennt bleiben.
02
Beim Import korrigieren und normalisieren.
Automatisierungsregeln reparieren SBOMs beim Eintreffen: Sie ergänzen fehlende Lieferantenfelder und wenden Lizenzausdrücke an. SBOM Doctor kennzeichnet fehlerhafte PURLs, Versionskonflikte und fehlende Lizenzen, bevor sie den Schwachstellenabgleich verfälschen.
03
Kontinuierlich überwachen, nicht nur beim Release.
Jede Komponente wird mit NVD, GitHub Security Advisories und OSV abgeglichen und anschließend mit EPSS, CISA KEV und CWE angereichert. Neue CVEs werden automatisch alten Versionen zugeordnet.
04
Richtlinien als Gate durchsetzen.
Richtlinien bewerten jeden Upload anhand von Sicherheits- und Compliance-Schwellenwerten. Verstöße erscheinen als PR-Kommentare, Benachrichtigungen und Tickets in Jira oder Linear, bevor ein Release herausgeht.
Funktion
Was sie leistet
SBOM-Erstellung
Erstellt mit lynkctl CycloneDX-SBOMs aus Build-Systemen und Paketmanifesten – mit Nachweisen pro Komponente und deterministischer Ausgabe.
Lieferanten-Einsammlung
Fordert SBOMs von Drittanbietern über einen sicheren Upload-Link an. Uploads werden validiert und in Ihr Inventar eingelesen.
Qualitätsprüfungen
SBOM Doctor und sbomqs bewerten jedes SBOM auf Vollständigkeit und die NTIA Minimum Elements – mit Befunden pro Komponente und CSV-Export.
Schwachstellenüberwachung
Kontinuierliche CVE-Korrelation mit Anreicherung durch EPSS, KEV und CWE sowie VEX-basierte Nachverfolgung der Einstufung.
SBOM-Management funktioniert nur, wenn es im Entwicklungs-Workflow lebt und nicht daneben.
Versionsverwaltung
GitHub
GitLab
Bitbucket
Ticket-Verwaltung
Jira · bidirektional
Linear · bidirektional
Messaging
Slack
Microsoft Teams
CLI, API, MCP & Identität
pylynk
GraphQL API
LynkMCP
SSO
Interlynk bildet den SBOM-Lebenszyklus auf die Vorgaben ab, nach denen Ihre Kunden und Aufsichtsbehörden fragen.
FDA · 524B
Erstellen und pflegen Sie die SBOMs, die für vormarktliche Zulassungsanträge für Medizinprodukte erforderlich sind.
EU · CRA
Kontinuierliches Komponenteninventar und Schwachstellenbehandlung für Produkte, die auf dem EU-Markt bereitgestellt werden.
NTIA
Automatisierte Qualitätsbewertung bestätigt, dass jedes SBOM die erforderlichen Basisfelder enthält.
FAQ zur SBOM-Automatisierung
Was macht SBOM-Automatisierung eigentlich?
Sie nimmt die manuelle Arbeit aus dem gesamten SBOM-Lebenszyklus: SBOMs aus Ihren Builds erstellen, sie von Drittanbietern einlesen, mit Schwachstellen- und Lizenzdaten anreichern, auf neue Risiken überwachen und weitergeben – alles ohne Dateien von Hand zu bearbeiten.
