Sponsor im Fokus: REWE digital 04.09.2023Gesponsorter Artikel
Unser Goldsponsor REWE digital, das "Home of IT" für die REWE Märkte und hinter den Kulissen der REWE Group, hat uns den folgenden Artikel für unsere diesjährige Gastartikelreihe "Sponsor im Fokus" eingereicht.
Der Artikel ist ein "Teaser" für den Vortrag über zwei Anwendungen zur Erstellung einer "Software Bill of Materials" und zum Scannen nach bekannten Schwachstellen, den Ihr auf der Kielux besuchen könnt.
Außerdem ist REWE digital am 15. und 16. September am mit einem Stand vertreten, an dem Ihr Eure Fragen an das Unternehmen loswerden könnt.

Wir leben in einer Zeit, in der wir uns alle stark auf Drittanbieter-Software verlassen - ob privat im Smart Home mit z.B. Home Assistant oder im unternehmerischen Kontext bei der Verwendung beliebter Softwarebibliotheken.
Einen Überblick zu behalten kann eine wahre Herausforderung sein. Was für Lizenzen habe ich im Einsatz? Hat meine Software bekannte Schwachstellen? Wie also den besagten Überblick behalten? Und wie macht man dies in einem Unternehmen der Größe der REWE digital, in dem Software vom Lager- bis zum Kassensystem entwickelt wird? Zum Glück gibt es auch hierfür hervorragende Tools aus der Open Source Community.
In unserem Vortrag am 15. September um 17 Uhr beleuchten wir die Open Source Tools Syft und Grype der Firma Anchor.
Syft ist ein in Golang geschriebenes Command Line Interface (CLI) Tool zum Generieren sogenannter Software Bill of Materials (kurz SBOM). Eine SBOM bietet eine Übersicht darüber, welche Open Source-Komponenten oder Drittanbieter-Tools in einer Software verwendet werden, sowie Informationen über deren Versionen und Herkunft. Der tatsächliche Wert einer SBOM liegt in der Sicherstellung von Compliance, Lizenzverwaltung, Sicherheit und Transparenz. Die ermittelten Daten können Dank offener Standardformate wie SPDX oder CycloneDX leicht weiterverarbeitet werden.
Dies macht sich auch Grype zunutze - ein ebenso in Golang geschriebenes CLI-Tool für Schwachstellen-Scans. Gescannt werden Pakete von Betriebssystemen (Alpine, CentOs, Debian, Red Hat, Ubuntu, ...), Pakete (Libs) von Programmiersprachen (Java, JS, Python, Golang, Rust, ...), Container Images oder auf Basis der erwähnten SBOMs.
Mehr über REWE digital erfahrt Ihr auch unter www.rewe-digital.com/de.
Wir danken REWE digital für die großzügige Unterstützung der 21. Kieler Open Source und Linux Tage!