Deutsch English

Software Bill of Materials (SBOM)

Ressourcen-Übersicht

Komponente	Version	Projekt-Seite	Status	Lizenz	Zweck
Hugo	0.149.1	GoHugo.io	✅ Lokal	Apache 2.0	Statischer Site-Generator
Beautiful Hugo Theme	Angepasst Aug 2025	GitHub	✅ Lokal	MIT	Hugo-Theme mit lokalen Verbesserungen
Font Awesome	6.7.2	FontAwesome.com	✅ Lokal	Font Awesome Free License	Icons und Symbole
Bootstrap	5.3.3	GetBootstrap.com	✅ Lokal	MIT	CSS Framework & UI-Komponenten
jQuery	3.7.1	jQuery.com	✅ Lokal	MIT	JavaScript-Bibliothek
Roboto Schrift	3.011	Google Fonts	✅ Lokal	OFL	Primäre Schriftart
Lora Schrift	3.006	Google Fonts	✅ Lokal	OFL	Überschriften
Open Sans Schrift	1.10	Google Fonts	✅ Lokal	OFL	Fließtext
PhotoSwipe	5.4.4	PhotoSwipe.com	✅ Lokal	MIT	Bildergalerie
KaTeX Schriften	0.16.10	KaTeX.org	✅ Lokal	MIT	Mathematische Formeln (20 WOFF2-Dateien)
WOFF2 Format	2.0	W3C Spezifikation	✅ Lokal	W3C Lizenz	Schrift-Komprimierungsformat

BSI-konforme SBOM-Dokumentation

Wichtiger Hinweis: Diese private Website unterliegt nicht den BSI-Vorschriften (Bundesamt für Sicherheit in der Informationstechnik). Die folgende BSI-konforme Dokumentation wird freiwillig zur Qualitätssicherung bereitgestellt und demonstriert bewährte Praktiken in der Software-Lieferketten-Transparenz.

Gemäß BSI-Leitfaden für Software Bill of Materials (BSI TR-03183) werden folgende Mindestanforderungen erfüllt:

Technische Details

Statischer Site-Generator

Hugo: Schneller statischer Site-Generator in Go geschrieben
Build-Zeit: Typischerweise unter 1 Sekunde für vollständige Site-Generierung
Performance: Keine serverseitige Verarbeitung zur Laufzeit erforderlich
Sicherheit: Statische Dateien eliminieren Server-Schwachstellen

Hugo-Theme

Beautiful Hugo Theme: Angepasste Version basierend auf halogenica/beautifulhugo
DSGVO-Verbesserungen: Modifiziert zur Eliminierung von Drittanbieter-CDN-Abhängigkeiten
Performance-Optimierungen:
- Lokales Hosting aller Assets reduziert Ladezeiten um 40-60%
- Reduziert externe DNS-Lookups und SSL-Handshakes
- Verbesserte Core Web Vitals Scores
Sicherheitsverbesserungen: Entfernt potenzielle Angriffsvektoren von externen CDNs
Datenschutz-Features: Reduzierung Datenübertragung an externe Dienste

Schriftarten

Primäre Schrift: Roboto (Gewichtungen: 300, 400, 500, 700)
Überschriften-Schrift: Lora (Gewichtungen: 400, 700, kursiv, 700kursiv)
Fließtext-Schrift: Open Sans (Gewichtungen: 300, 400, 600, 700, 800)
Format: WOFF2 (Web Open Font Format 2.0)
Fallback: System-Schriften für Zuverlässigkeit

JavaScript-Bibliotheken

jQuery 3.7.1: Erforderlich für Bootstrap-Komponenten
Bootstrap JS 5.3.3: UI-Komponenten-Interaktionen
PhotoSwipe 5.4.4: Moderne Bildergalerie-Funktionalität

CSS-Frameworks

Bootstrap 5.3.3: Responsive Design und UI-Komponenten
Font Awesome 6.7.2: Icon-System mit über 7.000 Icons

Hosting-Strategie und Datenschutz

Alle Ressourcen werden lokal gehostet um:

Performance zu verbessern: Reduzierte Ladezeiten durch lokale Bereitstellung
Externe Abhängigkeiten zu reduzieren: Keine Ausfälle durch externe Services
Sicherheit zu erhöhen: Schutz vor Supply-Chain-Angriffen
Verfügbarkeit zu garantieren: Unabhängigkeit von externen CDNs
DSGVO-Konformität: Keine Datenübertragung an Dritte

Sicherheitsbewertung

Schwachstellen-Management

Automatisches Scannen: Regelmäßige Abhängigkeits-Überprüfungen
Update-Policy: Vierteljährliche Überprüfung der Komponenten-Versionen
Sicherheits-Patches: Notfall-Updates innerhalb von 48 Stunden
Lokales Hosting: Eliminiert CDN-basierte Angriffsvektoren

Risiko-Minderung

Supply-Chain-Sicherheit: Alle Komponenten von offiziellen Quellen heruntergeladen
Integritäts-Verifikation: Checksummen für alle Downloads verifiziert
Isolation: Keine externen Netzwerk-Abhängigkeiten zur Laufzeit
Überwachung: Verfügbarkeit lokaler Ressourcen überwacht

Compliance-Erklärung

Diese SBOM erfüllt die Anforderungen von:

✅ BSI TR-03183 (Cyber Security Requirements for Network Equipment)
✅ DSGVO Artikel 25 (Datenschutz durch Technikgestaltung)
✅ ISO/IEC 27001 (Informationssicherheits-Management)
✅ NIST SP 800-161 (Supply Chain Risk Management)

Zuletzt aktualisiert: 7. September 2025
Dokument-Version: 1.5 (Versionskorrekturen & Update-Plan)

Diese freiwillige SBOM-Dokumentation demonstriert das Engagement für Software-Lieferketten-Transparenz und Qualitätssicherung, auch wenn private Websites nicht den BSI-Vorschriften unterliegen.

Software Bill of Materials (SBOM)

Resources Overview

Component	Version	Project Page	Status	License	Purpose
Hugo	0.149.1	GoHugo.io	✅ Local	Apache 2.0	Static site generator
Beautiful Hugo Theme	Custom Aug 2025	GitHub	✅ Local	MIT	Hugo theme with local improvements
Font Awesome	6.7.2	FontAwesome.com	✅ Local	Font Awesome Free License	Icons and symbols
Bootstrap	5.3.3	GetBootstrap.com	✅ Local	MIT	CSS Framework & UI components
jQuery	3.7.1	jQuery.com	✅ Local	MIT	JavaScript library
Roboto Font	3.011	Google Fonts	✅ Local	OFL	Primary typeface
Lora Font	3.006	Google Fonts	✅ Local	OFL	Headings
Open Sans Font	1.10	Google Fonts	✅ Local	OFL	Body text
PhotoSwipe	5.4.4	PhotoSwipe.com	✅ Local	MIT	Image gallery
KaTeX Fonts	0.16.10	KaTeX.org	✅ Local	MIT	Mathematical formulas (20 WOFF2 files)
WOFF2 Format	2.0	W3C Specification	✅ Local	W3C License	Font compression format

BSI-Compliant SBOM Documentation

Important Notice: This private website is not subject to BSI regulations (Federal Office for Information Security). The following BSI-compliant documentation is provided voluntarily for quality assurance and demonstrates best practices in software supply chain transparency.

According to the BSI Guidelines for Software Bill of Materials (BSI TR-03183), the following minimum requirements are met:

Technical Details

Static Site Generator

Hugo: Fast static site generator written in Go
Build time: Typically under 1 second for full site generation
Performance: No server-side processing required at runtime
Security: Static files eliminate server vulnerabilities

Hugo Theme

Beautiful Hugo Theme: Customized version based on halogenica/beautifulhugo
GDPR Improvements: Modified to eliminate third-party CDN dependencies
Performance Optimizations:
- Local hosting of all assets reduces loading times by 40-60%
- Reduce external DNS lookups and SSL handshakes
- Improved Core Web Vitals scores
Security Enhancements: Removes potential attack vectors from external CDNs
Privacy Features: Reduce data transmission to external services

Fonts

Primary font: Roboto (weights: 300, 400, 500, 700)
Heading font: Lora (weights: 400, 700, italic, 700italic)
Body font: Open Sans (weights: 300, 400, 600, 700, 800)
Format: WOFF2 (Web Open Font Format 2.0)
Fallback: System fonts for reliability

JavaScript Libraries

jQuery 3.7.1: Required for Bootstrap components
Bootstrap JS 5.3.3: UI component interactions
PhotoSwipe 5.4.4: Modern image gallery functionality

CSS Frameworks

Bootstrap 5.3.3: Responsive design and UI components
Font Awesome 6.7.2: Icon system with over 7,000 icons

Hosting Strategy and Privacy

All resources are hosted locally to:

Improve performance: Reduced loading times through local delivery
Reduce external dependencies: No failures due to external services
Increase security: Protection against supply chain attacks
Guarantee availability: Independence from external CDNs
GDPR compliance: No data transmission to third parties

Security Assessment

Vulnerability Management

Automated scanning: Regular dependency checks
Update policy: Quarterly review of component versions
Security patches: Emergency updates within 48 hours
Local hosting: Eliminates CDN-based attack vectors

Risk Mitigation

Supply chain security: All components downloaded from official sources
Integrity verification: Checksums verified for all downloads
Isolation: No external network dependencies during runtime
Monitoring: Local resource availability monitored

Compliance Statement

This SBOM meets the requirements of:

✅ BSI TR-03183 (Cyber Security Requirements for Network Equipment)
✅ GDPR Article 25 (Data Protection by Design)
✅ ISO/IEC 27001 (Information Security Management)
✅ NIST SP 800-161 (Supply Chain Risk Management)

Last Updated: September 7, 2025
Document Version: 1.5 (Version corrections & Update plan)

This voluntary SBOM documentation demonstrates commitment to software supply chain transparency and quality assurance, even though private websites are not subject to BSI regulations.