BlackBerry unterstützt Lieferanten der US-Regierung bei der Einhaltung der neuen Software Bill of Materials-Verordnung
Die Executive Order 14028 verlangt von allen Verkäufern, Lieferanten oder Anbietern von Technologielösungen für die US-Regierung die Bereitstellung eines vollständigen SBOM-Berichts und den Nachweis anderer Maßnahmen für das Management der Cybersicherheit. So lässt sich gewährleisten, dass alle Sicherheitsschwachstellen in der Software-Lieferkette der kritischen Infrastruktur sofort erkannt und behoben werden.
Als Antwort auf den neuen Standard hat BlackBerry QNX das Software Analysetool BlackBerry Jarvis um eine spezielle Funktion erweitert, mit der Benutzer effizient einen umfassenden SBOM-Bericht erstellen können. Er entspricht dem Software Package Data Exchange (SPDX)-Berichtsstandard, einem der führenden Standards zur Unterstützung der US-Regierung und anderer Aufsichtsbehörden. BlackBerry Jarvis ist Anfang 2022 als eines der ersten Analysetools für Softwarepaketlösungen verfügbar und bietet diese wichtige Funktion allen Entwicklern von eingebetteter Software, deren Produkte von der US-Regierung verwendet werden. Auf Grundlage der schnellen und leicht umsetzbaren Informationen, die das Tool liefert, sind Entwickler in der Lage, ihre Software vor allen bekannten Problemen zu schützen.
„Mit dem Aufkommen zahlreicher regierungs- und branchenspezifischer Sicherheitsstandards hat das Vertrauen in die eigene Codebasis eine neue Bedeutung erlangt, insbesondere in einer Zeit, in der mehrere Cyber-Angriffe Schwachstellen in der digitalen Infrastruktur der US-Bundesregierung aufgezeigt haben“, erklärt Adam Boulton, Chief Technology Officer, BlackBerry Technology Solutions. „BlackBerry Jarvis ermöglicht es Entwicklern von eingebetteter Software, die Einhaltung von Vorschriften nachzuweisen, Software-Qualitätsmetriken zu verfolgen und ihr System kontinuierlich zu stabilisieren, damit es widerstandsfähiger gegen immer raffiniertere Angriffe wird. Mit der neuen Fähigkeit von BlackBerry Jarvis, einen SBOM-Bericht im von der US-Regierung vorgeschriebenen Format zu erstellen, wird es zu einem noch wertvolleren Tool für die Beamten, die mit dem Management der nationalen Cybersicherheits- und Software-Lieferkettenrisiken beauftragt sind.“
„BlackBerry Jarvis erfüllt die Anforderungen der Embedded Software-Branche, indem es Entwicklern einen umfassenden Einblick in die Herkunft ihrer Software ermöglicht und gleichzeitig die wichtigsten Schritte im Binärscan-Prozess automatisiert, um innerhalb weniger Minuten ein SBOM zu erstellen“, erläutert Hiten Shah, Senior Analyst bei Frost & Sullivan. „Die Erfüllung dieser speziellen Anforderung in Bidens Cybersecurity Executive Order ist etwas, das politische Entscheidungsträger auf der ganzen Welt zweifellos immer häufiger umsetzen werden angesichts einer Bedrohungslandschaft, die immer größer und komplexer zu werden scheint. BlackBerry Jarvis unterstützt OEMs dabei, Vertrauen, Transparenz und vor allem Sicherheit in ihre Software-Lieferketten zu bringen.“
Weitere Informationen zu BlackBerry Jarvis sind erhältlich unter BlackBerry.com/Jarvis.
BlackBerry bietet Unternehmen und Regierungen auf der ganzen Welt intelligente Sicherheitssoftware und -dienstleistungen. Das Unternehmen sichert mehr als 500 Millionen Endpunkte, darunter über 195 Millionen Fahrzeuge. Das im kanadischen Waterloo, Ontario, ansässige Unternehmen setzt KI und maschinelles Lernen für innovative Lösungen in den Bereichen Cybersecurity, Sicherheit und Datenschutz ein und ist führend in Schlüsselbereichen wie Endpunktsicherheit und-management, Verschlüsselung sowie Embedded Systems. Dabei hat BlackBerry eine klare Vision: Eine vernetzte Zukunft, der die Menschen vertrauen können.
BlackBerry. Intelligent Security. Everywhere.
BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com
TEAM LEWIS
Telefon: +49 (211) 882476-14
E-Mail: BlackBerryGermany@teamlewis.com
TEAM LEWIS
Telefon: +49 (211) 882476-14
E-Mail: BlackBerryGermany@teamlewis.com