Das funktionsreiche kostenlose Kontingent umfasst mehrere wichtige Funktionen:‍

• ‍Zentralisierte SBOM-Speicherung: Sichere Speicherung von SBOMs in jedem Format, einschließlich CycloneDX und SPDX, und deren interchangeable Abruf.‍

• Unterstützung mehrerer Umgebungen: Verwalten Sie SBOMs in mehreren Umgebungen, von der Entwicklung bis zur Produktion, um End-to-End-Einblicke durch den Softwareentwicklungslebenszyklus zu erhalten.‍

• SBOM-Qualitätskontrollen: SBOM-Qualitätswerte und -prüfungen werden verwendet, um Probleme zu finden und zu beheben, und helfen, spezifische Compliance-Anforderungen wie das NTIA-Minimumelement zu erfüllen.‍

• SBOM-Editor: Ein vollständiger Editor zum Hinzufügen oder Ändern jedes Aspekts von SBOM, einschließlich Komponenten, Sicherheitsanfälligkeiten, Lizenzen und Beziehungen.‍

• Sicherheitsüberprüfung: Integrierte Datenbanken für Sicherheitsanfälligkeiten helfen, bekannte Sicherheitsanfälligkeiten zu identifizieren und deren Ausnutzbarkeit mithilfe von VEX zu bewerten.‍

• Durchsetzung von Richtlinien: Stellen Sie sicher, dass Anwendungen Sicherheits- und Compliance-Standards erfüllen, indem Sie die Durchsetzung von SBOM-Richtlinien automatisieren.

Interlynk bietet bereits Open-Source-Tools zur Unterstützung des SBOM-Managements an:

• ‍sbomqs: Ein branchenüblicher Standard zur Messung der SBOM-Qualität und -Compliance.‍

• sbomasm: Ein Tool zum Zusammenstellen, Bearbeiten und Verteilen von SBOMs, das die Verwaltung erleichtert.