Hoewel security tegenwoordig alle aandacht krijgt, ligt de oorsprong van de SBOM in licentie-compliance. Open-source licenties zoals GPLv3 dragen een 'copyleft' verplichting: als u deze code hergebruikt, bent u in theorie verplicht uw eigen commerciële broncode ook openbaar te maken.
De CRA en de parallel lopende Product Liability Directive (PLD) maken licentie-audits een harde prioriteit voor het bestuur. Een SBOM helpt uw legal team om deze verborgen juridische tijdbommen proactief te ontmantelen.
Van lezen naar doen
Benieuwd hoe ver úw organisatie is met de CRA? Test het in twee minuten met de gratis Quickscan, of verdiep u in de 4-weekse Survival Challenge.