En SBOM listar alla komponenter i din mjukvara — grunden för att kunna svara 'är vi påverkade?' när nästa Log4Shell dyker upp. Idag kör vi beroende-audit och kan analysera en SBOM du levererar; automatisk generering är på vår roadmap.
Kör gratis domänscan Alla kontroller →Idag kör vi beroende-audit (pip-audit / npm audit) inkl. transitiva beroenden och kan matcha en SBOM du tillhandahåller mot kända sårbarheter, så du snabbt kan svara på om en ny CVE påverkar er. Automatisk SBOM-generering (CycloneDX/SPDX) är planerad (roadmap), inte en funktion vi levererar i dag.
När en kritisk sårbarhet i ett brett beroende publiceras är den första frågan 'använder vi det, och var?'. Utan en SBOM tar det dagar att svara. Med den tar det minuter — och det blir alltmer ett krav i leverantörskedjan.
Vad är skillnaden mot dependency-scanning?
Idag är det i praktiken samma: vi kör beroende-audit på era paket. En fullständig SBOM-innehållsförteckning (för att svara på FRAMTIDA sårbarheter) är på vår roadmap.
Vilket format?
SBOM-export i CycloneDX/SPDX är på vår roadmap. Idag levererar vi sårbarhetsanalys av era beroenden — och kan analysera en SBOM ni själva tillhandahåller.
Kör det self-hosted?
Ja — beroende-auditen kan köras i er miljö.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan