Abhängigkeitsmanagement (Dependency Management / Software Dependencies)

Abhängigkeitsmanagement bezeichnet den Prozess, durch den die in einem Softwareprojekt verwendeten Drittbibliotheken, Frameworks und Komponenten systematisch erfasst, auf bekannte Schwachstellen überprüft und auf aktuelle Versionen gehalten werden. Ungepflegte Abhängigkeiten sind eine der häufigsten Ursachen für ausnutzbare Schwachstellen (Log4Shell, Struts); SBOM (Software Bill of Materials) unterstützt die Transparenz. In IT-Vergaben sollten Auftraggeber ein automatisiertes Abhängigkeitsmanagement inklusive SBOM-Lieferung und regelmäßiger SCA-Scans als Bestandteil des Secure-SDLC fordern.