Tag

#supply-chain

2 Beiträge mit diesem Tag, chronologisch geordnet. Neueste oben.

5. April 2026 3 Min Serie: compliance

ITAR-Freiheit in der Werkzeugkette

ITAR taintet einen ganzen Stapel, sobald nur eine kontrollierte US-Komponente drinsteckt. Was hilft: diese Komponenten gar nicht erst hereinziehen

#compliance#export-control#supply-chain
12. März 2026 4 Min Serie: supply-chain

SBOM und Sigstore: Herkunftsnachweis für Software-Artefakte

Wie CycloneDX, SPDX, cosign, Fulcio und Rekor zusammen belegen, wer eine Binary gebaut hat und woraus. Einordnung von SLSA, in-toto und dem Cyber Resilience Act.

#sbom#sigstore#supply-chain#slsa#cra#security