Immer mehr gesetzliche Vorgaben verpflichten Hersteller und Anwender von Software-Lösungen diese unter Sicherheitsgesichtspunkten zu entwickeln, beschaffen und betreiben. Vorgaben zur Risikobewertung, der Erstellung von Software Bill of Materials und der Veröffentlichung sowie Nutzung von Security Advisories stellt viele vor prozessuale, organisatorische und technologische Herausforderungen. Wir zeigen Möglichkeiten und Frameworks auf, sich auf die aktuellen gesetzlichen Vorgaben vorzubereiten und damit auch langfristig die Qualität inkl. Sicherheit von Applikationen zu gewährleisten.