Die Software Bill of Materials (SBOM) ist nicht optional – sie ist eine Kernpflicht des Cyber Resilience Act. Wir zeigen, was der CRA konkret verlangt, welche Formate akzeptiert sind, und wie Sie SBOM-Generierung praktisch in Ihre CI/CD-Pipeline integrieren.