FossID stellt „Agentic Software Composition Analysis“ für das KI-Zeitalter vor
FossID stellt „Agentic Software Composition Analysis“ für das KI-Zeitalter vor
Neue Funktionen integrieren die Integrität der Software-Lieferkette direkt in Entwicklungsworkflows und ermöglichen so Compliance in Echtzeit sowie intelligente, High-Speed Software-Audits
STOCKHOLM, SE / ACCESS Newswire / 14. April 2026 / FossID, ein führender Anbieter von Lösungen für die Integrität der Software-Lieferkette, hat heute Agentic SCA vorgestellt, eine neue Technologieebene für die Software Composition Analysis (SCA), die speziell für die Anforderungen der modernen, KI-gestützten Softwareentwicklung entwickelt wurde. Sie ermöglicht die kontinuierliche Identifizierung von Open-Source-, Drittanbieter- und proprietärem Code in Echtzeit und sorgt so für integrierte Compliance mit Lizenz- und Sicherheitsrichtlinien sowie deutlich schnellere und intelligentere Audits.
Da generative KI-Tools zunehmend Code schreiben und modifizieren, wird Software schneller denn je zusammengestellt, oft aus fragmentierten Quellen mit unklarer Herkunft. Herkömmliche SCA-Tools, die für die abhängigkeitsbasierte Entwicklung von verwaltetem Code konzipiert sind, haben Mühe, Schritt zu halten, was Lücken bei der Lizenzkonformität, der Erkennung von Schwachstellen und der Genauigkeit der Software-Stückliste (SBOM) hinterlässt.
Agentic SCA steht für den Wandel von reaktiver Analyse hin zu kontinuierlicher, eingebetteter Integrität der Software-Lieferkette.
Anstatt Scannen und Compliance als nachgelagerte Aktivitäten zu behandeln, stellt Agentic SCA die Technologie und Intelligenz von FossID den KI-Agenten direkt zur Verfügung und ermöglicht so zwei grundlegende Ergebnisse:
Integrierte Compliance bei der Code-Erstellung
FossID Agentic SCA ermöglicht Echtzeit-Identifizierung und -Unterstützung, während Entwickler Code schreiben oder generieren.
KI-Agenten auf Basis von FossID können:
Open-Source-, Drittanbieter- und proprietären Code in vollständiger Form oder als Code-Schnipsel erkennen
Lizenzverpflichtungen identifizieren, einschließlich komplexer und gemischter Lizenzszenarien
Urheberrechtliche Aspekte frühzeitig aufzeigen
Bekannte Schwachstellen in Echtzeit kennzeichnen
Sofortige, umsetzbare Anleitungen zur Behebung bereitstellen
Dies ermöglicht es Entwicklern, konforme Entscheidungen zu treffen, bevor Code committet wird, während Rechts- und Sicherheitsrichtlinien automatisch durchgesetzt werden, ohne die Workflows zu unterbrechen.
Das Ergebnis ist ein Wandel von verzögerten Compliance-Prüfungen hin zu kontinuierlicher, in Echtzeit erfolgender Lizenz- und Sicherheits-Compliance für Drittanbieter, wodurch sowohl die Entwicklungsgeschwindigkeit als auch die Genauigkeit der SBOM verbessert werden.
Intelligente, schnelle Quellcode-Audits
FossID Agentic SCA verwandelt Audits von manuellen, zeitintensiven Prozessen in intelligente, KI-gestützte Analysen.
KI-Agenten können auf FossID zugreifen, um:
Mehrstufige Analysen über gesamte Codebasen hinweg durchzuführen, einschließlich Signatur-Scans, Snippet-Erkennung, Abhängigkeitsanalysen sowie detaillierter Lizenz- und Urheberrechtsanalysen
Komponenten, Lizenzen und Schwachstellen mit hoher Präzision mithilfe der Wissensdatenbank und der Audit-Logik von FossID zu identifizieren
Ergebnisse basierend auf tatsächlichem Risiko und Auswirkungen zu priorisieren
konsistent strukturierte, gemeinsam nutzbare Auditberichte zu erstellen
Auditberichte kontinuierlich zu aktualisieren, während sich der Code weiterentwickelt
„Agentic SCA stellt die nächste Evolutionsstufe der Software-Composition-Analysis dar", sagte Stuart Dross, CEO von FossID. „In dieser KI-gestützten Welt muss die Integrität der Software-Lieferkette kontinuierlich und in Echtzeit gewährleistet sein und in den Prozess der Code-Erstellung integriert werden. Genau das ermöglichen wir."
Eine Architektur für die KI-gestützte Entwicklung
Agentic SCA wird über eine flexible, agentenkompatible Architektur bereitgestellt, die FossIDs Technologie für KI-Systeme direkt zugänglich macht.
Dazu gehören:
Der FossID MCP Server, der die branchenführende Wissensdatenbank von FossID als Datensatz sowie die zentralen Analyse-Tools - darunter Signatur-Scanning, Snippet-Erkennung, Lizenzanalyse und Abhängigkeitsanalyse - über das Model Context Protocol (MCP) für KI-Agenten bereitstellt
Außerdem ermöglicht es die Bereitstellung der fachkundigen Audit-Logik von FossID über Skills und Hooks, wodurch Agenten in die Lage versetzt werden, Code zu identifizieren, Risiken zu verstehen und mit Audit-Genauigkeit zu handeln.
Skills bieten von Auditoren abgeleitete Logik für die Code-Identifizierung, Risikobewertung und Compliance-Prüfungen
Hooks fungieren als ereignisgesteuerte Leitplanken, die Analysen in Echtzeit innerhalb der Entwickler-Workflows auslösen
Zusammen ermöglichen diese Komponenten KI-Agenten, Software-Composition-Analysis durchzuführen und kontextbezogene Schlussfolgerungen sowie Anleitungen in Echtzeit anzuwenden.
Pilotprogramm und Early Access
FossID Agentic SCA befindet sich derzeit in der Pilotphase bei ausgewählten Unternehmenskunden aus Schlüsselbranchen wie der Automobil-, Halbleiter-, Telekommunikations- und Softwareindustrie, die die Integrität der Software-Lieferkette in KI-gestützte Workflows integrieren und dabei helfen, die Zukunft der FossID-Produkte mitzugestalten. FossID geht davon aus, dass diese neue Funktion in der zweiten Hälfte des Jahres 2026 allgemein verfügbar sein wird.
Tragen Sie sich in die Warteliste ein, um:
Aktuelle Informationen zur Produktverfügbarkeit zu erhalten
Die Produktrichtung durch direktes Feedback mitzugestalten
KI-gestützte Softwareentwicklung ohne zusätzliche Risiken zu nutzen
Über FossID
FossID bietet Lösungen für die Integrität der Software-Lieferkette, die es Unternehmen ermöglichen, Open-Source-, Drittanbieter- und KI-generierten Code vertrauensvoll zu nutzen. Basierend auf FossID Workbench, einem Toolset für die Software-Composition-Analysis (SCA), bietet FossID außerdem Open-Source-Audits, technische Due-Diligence-Prüfungen und Code-Review-Services an, um Kunden beim Management rechtlicher, sicherheitstechnischer und operativer Risiken in der Software-Lieferkette zu unterstützen.
Weitere Informationen finden Sie unter www.fossid.com.
Medienkontakt
Aaron Branson
FossID Medienarbeit
[email protected]
QUELLE: FossID
(L.Svenson--DTZ)
Empfohlen