SBOMs als SPDX und CycloneDX. Das erinnert mich an meine Zeit, in der ich Dependency Track ausführlicher getestet hatte (https://dependencytrack.org/).
Die Frage bleibt natürlich: was mache ich, wenn in Komponente X eine Verwundbarkeit auftritt, diese Komponente aber für mein Produkt gebraucht wird - der Maintainer aber deklariert, das sei kein Bug, sondern ein Feature.... Das passiert öfter, als ich dachte.
#bsikongress2026 #D3sw1jvict50
jesterchen42
npub1sm…fnp04
2026-04-16 08:56:21 UTC
in reply to nevent1q…jqs6
Author Public Key
npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04Published at
2026-04-16 08:56:21 UTCEvent JSON
{
"id": "b1b5927c41017294a4cc90b4876f857626b4b87926cd27fc1e9f7e2d90169b33",
"pubkey": "86fe9ee508e1ade1756c82c421da2856eb8b41d57df2fe93a3dc73970083b663",
"created_at": 1776329781,
"kind": 1,
"tags": [
[
"e",
"d305ba0c36297ec6fdfcddfae2704fa9ec2de2050520d7c08f813c4e37375e12",
"",
"reply",
"86fe9ee508e1ade1756c82c421da2856eb8b41d57df2fe93a3dc73970083b663"
],
[
"p",
"86fe9ee508e1ade1756c82c421da2856eb8b41d57df2fe93a3dc73970083b663"
],
[
"e",
"c97476b478dd71536677d2650470d52d79707f4949dbc70cb938495bea59dbd2",
"",
"root",
"86fe9ee508e1ade1756c82c421da2856eb8b41d57df2fe93a3dc73970083b663"
],
[
"t",
"bsikongress2026"
],
[
"proxy",
"https://social.tchncs.de/@jesterchen/116413548583906936",
"web"
],
[
"t",
"d3sw1jvict50"
],
[
"proxy",
"https://social.tchncs.de/users/jesterchen/statuses/116413548583906936",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://social.tchncs.de/users/jesterchen/statuses/116413548583906936",
"pink.momostr"
],
[
"-"
]
],
"content": "SBOMs als SPDX und CycloneDX. Das erinnert mich an meine Zeit, in der ich Dependency Track ausführlicher getestet hatte (https://dependencytrack.org/).\n\nDie Frage bleibt natürlich: was mache ich, wenn in Komponente X eine Verwundbarkeit auftritt, diese Komponente aber für mein Produkt gebraucht wird - der Maintainer aber deklariert, das sei kein Bug, sondern ein Feature.... Das passiert öfter, als ich dachte.\n\n#bsikongress2026 #D3sw1jvict50",
"sig": "26f9fe8b4410a537ced2681ef8af56c87d51caf64b1d3f0b202fbfde78b35e3ec77029ec6188679c4193a5c858dd8064ec1e50a0317bb152f40b72b2895e2cf4"
}