SCRYB INC. Einwurf von Evgeniy Kharam: "Der Anbieter ist somit gezwungen, bessere Bibliotheken und bessere Versionen anzuschaffen bzw. für bessere Programmierkenntnisse zu sorgen, um potenziell anfällige Bibliotheken auszuklammern."
Hilft die SBoM dem Käufer oder dem Produktentwickler? (Zeitstempel 19:28)
Antwort von Kate Stewart: "Die kurze Antwort ist, sie hilft beiden. Für den Käufer wird damit das Risiko bestimmter Komponenten transparent, er weiß also genau, was er kauft. Dazu zählt natürlich auch, dass man weiß, wovon das angekaufte Softwareprodukt möglicherweise abhängt. Damit ist eine Risikobewertung und Risikominderung möglich. Wenn man als Hersteller innerhalb der Lieferkette Komponenten von Drittanbietern bündelt und weiterverkauft, für die man standardmäßig die Verantwortung übernimmt, dann sind SBoMs ein sehr nützliches Instrument zur Risikoanalyse und helfen bei der Einhaltung und Erstellung von Richtlinien. Manchmal kommt von der Rechtsabteilung die Warnung, unter bestimmten Lizenzen diverse Komponenten nicht einzubauen, weil sie bekanntlich mit großen Risiken verbunden sind und es bessere Lösungen gibt. Sobald wir SBoMs auf eine Art und Weise austauschen können, der jeder vertraut - ähnlich wie das bei DBoM der Fall ist -, ist eine Automatisierung auch bei Unternehmen möglich, die Open-Source-Komponenten einbauen, und die Richtlinien anderer Anbieter können standardisiert und abgeglichen werden. Aus Sicht des Käufers können solche Dinge das Risiko verringern.
Könnte man mit SBoM Risiken in der Software-Lieferkette eliminieren oder reduzieren? (Zeitstempel 32:50)
Antwort von Chris Blask: "Im Zuge der fortschreitenden Akzeptanz von SBoM werden Firmen in der Lage sein, Vertragsklauseln einzuführen, die es ihnen ermöglichen, Bedingungen festzulegen, unter denen Informationen zur Verfügung gestellt werden. Das klassische Beispiel ist eine Vertragsklausel, die besagt, dass ein Verkäufer eine SBoM ganz oder teilweise zur Verfügung stellt, wenn eine Schwachstelle von einer seriösen Quelle entdeckt und später veröffentlicht wird, die sich auf ein erworbenes Produkt auswirken kann. Das hat mehrere Vorteile. Die Reparatur einer neuen Schwachstelle kann von den Kosten her erheblich günstiger ausfallen, und man benötigt deutlich weniger Zeit für die Problembehebung. Wichtig ist vor allem, dass die Anbieter die Kontrolle über ihr geistiges Eigentum deutlicher zum Ausdruck bringen können und besser in der Lage sind festzustellen, ob diese Kontrolle beeinträchtigt wurde. Solche Informationen werden heute größtenteils ad hoc zwischen Einzelpersonen in Partnerunternehmen ausgetauscht, über verschiedenste Kanäle, wie z. B. E-Mails, was mitunter teuer ist oder wo eine Rückverfolgung unmöglich ist. Diese Aspekte von SBoM und Systemen wie Cybeats sind notwendig, um SBoM zu unterstützen, was tendenziell zu Kostensenkungen und Effizienzsteigerungen an verschiedenen Punkten bzw. in den Lieferketten führen wird. Daraus ergeben sich Wettbewerbsvorteile für jene Unternehmen, die diese Tools frühzeitig und effektiv einsetzen."
Antwort von Kate Stewart: "Man muss in der Lage sein, die Software, die man hat, klar zu beschreiben. Man muss sich auch darüber im Klaren sein, welche Auswirkungen eine Lizenzierung hat, was passiert, wenn Probleme entdeckt werden. Man muss Fragen wie ,Brauchen wir Updates?' beantworten können. Das sind reale Dinge und die Leute müssen hier in der Lage sein zu agieren. Es ist also ein großer Pluspunkt, wenn es hier Vereinfachungen gibt."
Wo sehen Sie die SBoM in 5 Jahren? (Zeitstempel 44:45)
Antwort von Chris Blask: "In fünf Jahren wird die SBoM aus meiner Sicht überall eingebaut werden. Wenn man Software herstellt, bei der keine SBoM erstellt wird, dann geht es dabei vermutlich um keine interessanten Sachen und man wird mit Sicherheit kaum RFP-Anfragen im Rahmen von Regierungsausschreibungen erhalten. Wenn man als Konsument in einem Unternehmen tätig ist, das für die Wirtschaft oder den Nationalstaat von hoher Relevanz ist, dann muss man sich wahrscheinlich nicht erst mit der Nutzung der SBoM vertraut machen, sondern man nutzt sie bereits. Sie sollte ein Teil des Beschaffungswesens, der Sicherheitsmaßnahmen und auch aller anderen Abläufe sein."
Wenn Sie über weitere virtuelle Veranstaltungen von Cybeats informiert werden möchten, dann abonnieren Sie bitte den Youtube-Kanal
https://www.youtube.com/channel/UCqtoSrovJvXcIJZz9uRxXbg
Aktuelle News: Relay unterzeichnet Vereinbarung mit dem globalen IT-Lösungsentwickler Unisys (NYSE: UIS) https://www.nyse.com/quote/XNYS:UIS
zur Vermarktung einer kombinierten Lösung für die Bereiche COVID-19 und Biosicherheit:
https://bit.ly/3AqDI0h
REGISTRIERUNG: Für weitere Informationen über Relay oder um sich auf der Mailingliste des Unternehmens registrieren zu lassen, besuchen Sie bitte https://www.relaymedical.com/news
Über Relay Medical Corp.
Relay Medical ist ein Technologie-Innovator mit Sitz in Toronto (Kanada), dessen Hauptaugenmerk auf die Entwicklung neuer Lösungen in den Bereichen Diagnostik, KI-Datenanalyse und IoT-Sicherheit gerichtet ist.
Internet: www.relaymedical.com
Kontakt:
Destine Lee
Media & Communications
Relay Medical Corp.
Büro: 647-872-9982
Gebührenfreie Rufnummer: 1-844-247-6633
Medienanfragen: media@relaymedical.com
Investor Relations: investor.relations@relaymedical.com
Bernhard Langer
EU Investor Relations
Büro: +49 (0) 177 774 2314
E-Mail: blanger@relaymedical.com
Vorsorglicher Hinweis bezüglich zukunftsgerichteter Informationen
Abgesehen von Aussagen zu historischen Tatsachen enthält diese Pressemitteilung bestimmte "zukunftsgerichtete Informationen" im Sinne der einschlägigen Wertpapiergesetze. Zukunftsgerichtete Informationen erkennt man häufig anhand von Begriffen wie "planen", "erwarten", "prognostizieren", "beabsichtigen", "glauben", "vorhersehen", "schätzen" und an anderen ähnlichen Wörtern oder Aussagen darüber, dass bestimmte Ereignisse oder Bedingungen eintreten "können" oder "werden". Zukunftsgerichtete Aussagen basieren auf den Meinungen und Schätzungen zum Zeitpunkt der Äußerung dieser Aussagen und unterliegen einer Reihe von Risiken und Ungewissheiten sowie anderen Faktoren, die dazu führen könnten, dass sich die tatsächlichen Ereignisse oder Ergebnisse erheblich von jenen in den zukunftsgerichteten Informationen unterscheiden. Dazu zählen unter anderem auch Verzögerungen oder Unsicherheiten bei den behördlichen Genehmigungen, wie z.B. durch die CSE. Zukunftsgerichtete Informationen enthalten typischerweise Unsicherheiten, wie etwa auch Faktoren, auf die das Unternehmen keinen Einfluss hat. Es gibt keine Gewähr dafür, dass die in dieser Pressemeldung beschriebenen Vermarktungspläne für die Technologie tatsächlich zu den hier dargelegten Bedingungen und in dem hier dargelegten zeitlichen Rahmen in Kraft treten werden. Das Unternehmen ist nicht verpflichtet, zukunftsgerichtete Informationen zu aktualisieren, falls sich die Umstände oder die Schätzungen oder Meinungen des Managements ändern sollten, es sei denn, dies wird in den entsprechenden Gesetzen gefordert. Den Lesern wird empfohlen, sich nicht vorbehaltslos auf zukunftsgerichtete Aussagen zu verlassen. Weitere Informationen über Risiken und Unsicherheiten, welche die Finanzergebnisse beeinflussen könnten, sind in den Unterlagen enthalten, die das Unternehmen bei den kanadischen Wertpapierbehörden einreicht und die unter www.sedar.com veröffentlicht werden.
Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedar.com, www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!
Die englische Originalmeldung finden Sie unter folgendem Link:
https://www.irw-press.at/press_html.aspx?messageID=61582
Die übersetzte Meldung finden Sie unter folgendem Link:
https://www.irw-press.at/press_html.aspx?messageID=61582&tr=1
NEWSLETTER REGISTRIERUNG:
Aktuelle Pressemeldungen dieses Unternehmens direkt in Ihr Postfach:
http://www.irw-press.com/alert_subscription.php?lang=de&isin=CA75943L1058
Mitteilung übermittelt durch IRW-Press.com. Für den Inhalt ist der Aussender verantwortlich.
Kostenloser Abdruck mit Quellenangabe erlaubt.
20210921 1340 info@relaymedical.com 647 872-9982 647 438-6246 Relay Medical Corp.
(END) Dow Jones Newswires
September 21, 2021 07:40 ET (11:40 GMT)
