Erstellen Sie CycloneDX-JSON direkt aus Ihrem Projekt
Generieren Sie Software Bill of Materials (SBOM) direkt aus Ihren Delphi-Projekten
– ohne zusätzliche Tools und bereit für Weiterverarbeitung in bestehenden Workflows.
Generieren Sie Software Bill of Materials (SBOM) direkt aus Ihren Delphi-Projekten
– ohne zusätzliche Tools und bereit für Weiterverarbeitung in bestehenden Workflows.
Die erzeugte SBOM wird als CycloneDX JSON-Datei bereitgestellt.
Dieses Format ermöglicht:
- standardisierte Nutzung in Security- und Compliance-Tools
- Weitergabe an Kunden, Partner oder Auditoren
- Integration in bestehende Auswertungs- und Monitoring-Systeme
Der Fokus liegt nicht nur auf der Erstellung, sondern auf der direkten Weiterverarbeitung.
Neben der IDE-Integration steht eine CLI-Version zur Verfügung, die sich flexibel in bestehende Prozesse integrieren lässt.
Typische Szenarien:
- SBOM-Erstellung im automatisierten
- Build Integration in CI/CD-Pipelines
- Verarbeitung der CycloneDX-Dateien in nachgelagerten Systemen
Nutzung sowohl lokal in der IDE als auch vollständig automatisiert möglich.
Das System berücksichtigt bestehende SBOMs und ergänzt fehlende Informationen automatisch.
So entsteht eine vollständige und konsistente SBOM – auch bei unvollständigen Ausgangsdaten.
Das bedeutet:
- vorhandene SBOMs werden automatisch übernommen
- Integration entlang von Abhängigkeiten (Eltern-Kind-Prinzip)
- automatische Generierung virtueller SBOMs für Komponenten ohne eigene SBOM
- zentrale Verwaltung dieser Informationen
Im Gegensatz zu generischen SBOM-Tools ist diese Lösung speziell für Delphi entwickelt.
Das bedeutet:
- bessere Erkennung von Delphi-spezifischen Komponenten
- direkte Integration in den Entwicklungsprozess
- weniger manueller Aufwand
Zusätzlich besteht eine Kooperation mit Embarcadero, um die SBOM-Funktion perspektivisch noch tiefer in das Delphi-Ökosystem zu integrieren.
Viele bestehende Anwendungen basieren auf gewachsenen Delphi-Codebasen.
Das führt häufig zu:
- unvollständiger Dokumentation von Abhängigkeiten
- fehlenden automatisierten Lösungen
manuellen und fehleranfälligen Prozessen
- kein einheitliches Library-Management-System
- Komponenten und Abhängigkeiten sind oft über die gesamte Festplatte verteilt
Generische SBOM-Tools sind dafür oft nicht geeignet.
Der Cyber Resilience Act (CRA) stellt neue Anforderungen an die Sicherheit und Transparenz von Softwareprodukten.
Unternehmen müssen künftig:
- eingesetzte Komponenten dokumentieren
- Abhängigkeiten nachvollziehbar machen
- SBOMs bereitstellen
Eine automatisierte SBOM-Generierung wird damit zum zentralen Bestandteil moderner Softwareentwicklung.
Eine Software Bill of Materials (SBOM) ist eine strukturierte Auflistung aller Komponenten, Bibliotheken und Abhängigkeiten einer Anwendung.
Sie wird typischerweise in Formaten wie CycloneDX JSON bereitgestellt und dient dazu:
Sie haben unser Produkt bereits gedownloaded und möchten uns Feedback oder Verbesserungsvorschläge geben?
Immer her damit! Wir freuen uns auf Ihre Anregungen.
Disclaimer:
Unsere neue Software befindet sich aktuell in der Beta‑Phase. Sie können diese kostenlos testen und uns durch dein Feedback bei der Weiterentwicklung unterstützen. Bitte beachten Sie, dass es sich um eine Vorabversion handelt, die noch Fehler enthalten kann.
Diese Software befindet sich in der Beta‑Phase. Die Version dient ausschließlich zu Test- und Evaluierungszwecken.
Die Beta-Version kann Fehler, Einschränkungen oder unerwartetes Verhalten enthalten. Sie wird „wie gesehen“ bereitgestellt, ohne jegliche ausdrückliche oder stillschweigende Garantie.
Für die Beta-Version gelten keine Gewährleistungsansprüche.
Du nutzt die Software auf eigenes Risiko.
Wir übernehmen keine Haftung für Schäden, Datenverluste oder Folgeschäden, die durch die Nutzung der Beta-Version entstehen.
Funktionen können jederzeit verändert, erweitert oder entfernt werden. Wir übernehmen keine Verpflichtung, die Beta-Version weiterzuführen oder eine finale Version bereitzustellen.
Mit der Nutzung erklärst du dich einverstanden, dass anonymisiertes Feedback zur Verbesserung der Software verwendet werden darf – soweit du dem nicht widersprichst.
Die Beta-Version ist nicht für produktive Unternehmensumgebungen oder sicherheitskritische Szenarien vorgesehen.
Vielen Dank für Ihre Unterstützung und Ihre Mithilfe zur Verbesserung des Produktes.
Thank you very much for your support and for helping us to improve the product.
Disclaimer:
Our new software is currently in the beta phase. You can try it out for free and help us improve it by providing your feedback. Please note that this is a pre-release version which may still contain bugs.
This software is currently in the beta phase. This version is intended solely for testing and evaluation purposes.
The beta version may contain errors, limitations or unexpected behaviour. It is provided ‘as is’, without any express or implied warranty.
No warranty claims apply to the beta version.
You use the software at your own risk.
We accept no liability for any damage, loss of data or consequential loss arising from the use of the beta version.
Features may be modified, expanded or removed at any time. We are under no obligation to continue the beta version or to provide a final version.
By using this software, you agree that anonymised feedback may be used to improve the software – unless you object to this.
The beta version is not intended for use in production business environments or safety-critical scenarios.
