Research & Innovation

CII-Student Paper Series: Software Bill of Materials (SBOM) im Kontext von Cybersecurity und Compliance

15. Juli 2026
Dieses CII Student Paper untersucht die Rolle von Software Bill of Materials (SBOMs) im Kontext von Cybersecurity und regulatorischer Compliance.

Die im Rahmen der Arbeit implementierte Lösung bestätigt, dass eine automatisierte und regulatorisch anschlussfähige SBOM-Generierung im .NET-Ökosystem nach regulatorischen Vorgaben technisch realisierbar ist und die Zusammensetzung von Softwarelieferketten systematisch und nachvollziehbar dokumentiert werden kann. Gleichzeitig zeigen sich Einschränkungen hinsichtlich des Automatisierungsgrades, der Standardisierung, der Verifizierbarkeit sowie der Qualität der verfügbaren Datenquellen.

SBOMs ermöglichen erstmals eine maschinenlesbare, nachvollziehbare und reproduzierbare Abbildung der tatsächlichen Softwarezusammensetzung und stellen damit eine wesentliche Informationsgrundlage für die Identifikation von Schwachstellen und die Bewertung von Cyber-Risiken dar. Automatisierte Schwachstellenanalysen erweisen sich dabei als wirksames Instrument zur Risikoidentifikation.

SBOMs sind kein Sicherheitsmechanismus an sich, sondern die notwendige infrastrukturelle Voraussetzung für überprüfbare Cybersecurity und regulatorische Compliance – ihre tatsächliche Wirksamkeit entsteht erst durch Standardisierung, Governance und organisatorische Einbettung.

Tuanna Karadas absolvierte im Jahr 2025 ihre Ausbildung zur Fachinformatikerin für Anwendungsentwicklung und 2026 ihren B.Sc. im dualen Studiengang Informatik: Software- und Systemtechnik an der Hochschule Bremen mit der OAS AG.

Jetzt partizipieren

Fördermitglied werden

Mitglied werden – Gemeinsam digitale Sicherheit gestalten Werden Sie Teil eines starken Netzwerks aus Expert:innen, Vordenker:innen und engagierten Organisationen, die sich für eine sichere digitale Zukunft einsetzen.

Bewerbung als Young Talent

Die meisten Ideen scheitern nicht an Talent, sie scheitern an fehlenden Ressourcen. Innovation braucht Raum. Forschung braucht Unterstützung. Kreativität braucht ein Umfeld, in dem sie gedeihen kann. Unser Young Talents-Programm unterstützt durch unser starkes Netzwerke und die gemeinsame Expertise.

Bewerbung als Mitarbeiter:in

Wir forschen, wo andere aufhören – an der Schnittstelle von Innovation, Sicherheit und digitaler Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen.
Think visionary.
Act together.
Secure tomorrow.
©2026 cyberintelligence.institute
ImpressumDatenschutz
Tel: +49 69 505034 602
info[at]cyberintelligence.institute