SBOM

Software Bill of Materials

Diese SBOM-Tabelle fasst alle externen Komponenten dieser Website zusammen. Fokus: Transparenz, lokale Bereitstellung und Compliance.

Local-First Security-by-Design Performance BSI-aligned
  • Komp.: Komponente/Produktname
  • Ver.: Version/Stand
  • Projekt: Upstream/Projektquelle
  • Status: Hosting-Status (✅ lokal gehostet)
  • Lizenz: Lizenzmodell
  • Zweck: Wofür wird die Komponente eingesetzt

Tipp: Bei kleineren Displays kann horizontal gescrollt werden. Die erste Spalte bleibt fixiert.

Ressourcen-Übersicht
Komp.Ver.ProjektStatusLizenzZweck
Hugo0.152.2GoHugo.io✅ LokalApache 2.0Statischer Site-Generator
Beautiful Hugo ThemeAngepasst Nov 2025GitHub✅ LokalMITHugo-Theme mit lokalen Verbesserungen
Dart Sass1.77.8Sass-Lang.com✅ LokalMITCSS-Präprozessor für SCSS-Kompilierung
PurgeCSS6.0.0PurgeCSS.com✅ LokalMITCSS-Optimierung (32% Größenreduktion)
Font Awesome6.7.2FontAwesome.com✅ LokalFont Awesome Free LicenseIcons und Symbole
Bootstrap5.3.3GetBootstrap.com✅ LokalMITGrid-System (minimal, nur Grid verwendet)
jQuery3.7.1jQuery.com✅ LokalMITJavaScript-Bibliothek
Lora Schrift3.006Google Fonts✅ LokalOFLÜberschriften
Open Sans Schrift1.10Google Fonts✅ LokalOFLFließtext
PhotoSwipe5.4.4PhotoSwipe.com✅ LokalMITBildergalerie
KaTeX Schriften0.16.10KaTeX.org✅ LokalMITMathematische Formeln (20 WOFF2-Dateien)
WOFF2 Format2.0W3C Spezifikation✅ LokalW3C LizenzSchrift-Komprimierungsformat

BSI-konforme SBOM-Dokumentation

Wichtiger Hinweis: Diese private Website unterliegt nicht den BSI-Vorschriften (Bundesamt für Sicherheit in der Informationstechnik). Die folgende BSI-konforme Dokumentation wird freiwillig zur Qualitätssicherung bereitgestellt und demonstriert bewährte Praktiken in der Software-Lieferketten-Transparenz. Gemäß BSI-Leitfaden für Software Bill of Materials (BSI TR-03183) werden folgende Mindestanforderungen erfüllt:

Technische Details

Statischer Site-Generator

  • Hugo: Schneller statischer Site-Generator in Go geschrieben
  • Build-Zeit: Typischerweise unter 1 Sekunde für vollständige Site-Generierung
  • Performance: Keine serverseitige Verarbeitung zur Laufzeit erforderlich
  • Sicherheit: Statische Dateien eliminieren Server-Schwachstellen

Hugo-Theme

  • Beautiful Hugo Theme: Angepasste Version basierend auf halogenica/beautifulhugo
  • DSGVO-Verbesserungen: Modifiziert zur Eliminierung von Drittanbieter-CDN-Abhängigkeiten
  • Performance-Optimierungen:
    • Lokales Hosting aller Assets reduziert Ladezeiten um 40-60%
    • Reduziert externe DNS-Lookups und SSL-Handshakes
    • Verbesserte Core Web Vitals Scores
  • Sicherheitsverbesserungen: Entfernt potenzielle Angriffsvektoren von externen CDNs
  • Datenschutz-Features: Reduzierung Datenübertragung an externe Dienste

CSS-Architektur

  • CUBE CSS Methodologie: Systematischer Ansatz (Composition, Utility, Block, Exception)
  • CSS Refactoring: November 2025 - Reduzierung von 3.392 auf 3.028 Zeilen (-11%)
  • Design Tokens: 219 CSS Custom Properties für konsistente Gestaltung
  • Dart Sass 1.77.8: Moderne SCSS-Kompilierung mit erweiterten Features
  • PurgeCSS 6.0.0: Automatische Entfernung ungenutzter CSS-Klassen
    • Größenreduktion: 47KB → 32KB (32% Reduktion)
    • Safelist für dynamische Klassen (Syntax Highlighting, Bootstrap Grid)
  • Critical CSS: Above-the-fold Styles für verbesserte Ladezeiten
  • Performance: Optimierte CSS-Struktur mit minimaler Redundanz

Schriftarten

  • Primäre Schrift: Open Sans (Gewichtungen: 300, 400, 600, 700, 800)
  • Überschriften-Schrift: Lora (Gewichtungen: 400, 700, kursiv, 700kursiv)
  • Fallback-Stack: -apple-system, BlinkMacSystemFont, “Segoe UI”, Oxygen, Ubuntu, Cantarell, “Helvetica Neue”, Arial, sans-serif
  • Format: WOFF2 (Web Open Font Format 2.0)
  • Bereitstellung: Vollständig selbstgehostet inklusive Preload

JavaScript-Bibliotheken

  • jQuery 3.7.1: Erforderlich für Bootstrap-Komponenten
  • Bootstrap JS 5.3.3: UI-Komponenten-Interaktionen
  • PhotoSwipe 5.4.4: Moderne Bildergalerie-Funktionalität

CSS-Frameworks

  • Bootstrap 5.3.3: Grid-System für Responsive Design
  • Font Awesome 6.7.2: Icon-System mit über 7.000 Icons

Hosting-Strategie und Datenschutz

Alle Ressourcen werden lokal gehostet um:

  • Performance zu verbessern: Reduzierte Ladezeiten durch lokale Bereitstellung
  • Externe Abhängigkeiten zu reduzieren: Keine Ausfälle durch externe Services
  • Sicherheit zu erhöhen: Schutz vor Supply-Chain-Angriffen
  • Verfügbarkeit zu garantieren: Unabhängigkeit von externen CDNs
  • DSGVO-Konformität: Keine Datenübertragung an Dritte

Sicherheitsbewertung

Schwachstellen-Management

  • Automatisches Scannen: Regelmäßige Abhängigkeits-Überprüfungen
  • Update-Policy: Vierteljährliche Überprüfung der Komponenten-Versionen
  • Sicherheits-Patches: Notfall-Updates innerhalb von 48 Stunden
  • Lokales Hosting: Eliminiert CDN-basierte Angriffsvektoren

Risiko-Minderung

  • Supply-Chain-Sicherheit: Alle Komponenten von offiziellen Quellen heruntergeladen
  • Integritäts-Verifikation: Checksummen für alle Downloads verifiziert
  • Isolation: Keine externen Netzwerk-Abhängigkeiten zur Laufzeit
  • Überwachung: Verfügbarkeit lokaler Ressourcen überwacht

Compliance-Erklärung

Diese SBOM erfüllt die Anforderungen von:

  • BSI TR-03183 (Cyber Security Requirements for Network Equipment)
  • DSGVO Artikel 25 (Datenschutz durch Technikgestaltung)
  • ISO/IEC 27001 (Informationssicherheits-Management)
  • NIST SP 800-161 (Supply Chain Risk Management)

Zuletzt aktualisiert: 3. November 2025 Dokument-Version: 3.0 (Hugo 0.152.2, CSS-Refaktorierung, Dart Sass, PurgeCSS)

Diese freiwillige SBOM-Dokumentation demonstriert das Engagement für Software-Lieferketten-Transparenz und Qualitätssicherung, auch wenn private Websites nicht den BSI-Vorschriften unterliegen.

This SBOM table summarizes all external components used by this site. Focus: transparency, local delivery, and compliance.

Local-First Security-by-Design Performance BSI-aligned
  • Comp.: Component/Product name
  • Ver.: Version/Release
  • Project: Upstream/Project source
  • Status: Hosting status (✅ hosted locally)
  • License: License model
  • Purpose: Intended use

Hint: On small screens, horizontally scroll. The first column remains sticky.

Resource Overview
Comp.Ver.ProjectStatusLicensePurpose
Hugo0.152.2GoHugo.io✅ LocalApache 2.0Static Site Generator
Beautiful Hugo ThemeCustomized Nov 2025GitHub✅ LocalMITHugo Theme with local improvements
Dart Sass1.77.8Sass-Lang.com✅ LocalMITCSS preprocessor for SCSS compilation
PurgeCSS6.0.0PurgeCSS.com✅ LocalMITCSS optimization (32% size reduction)
Font Awesome6.7.2FontAwesome.com✅ LocalFont Awesome Free LicenseIcons and symbols
Bootstrap5.3.3GetBootstrap.com✅ LocalMITGrid System (minimal, grid only)
jQuery3.7.1jQuery.com✅ LocalMITJavaScript Library
Lora Font3.006Google Fonts✅ LocalOFLHeadlines
Open Sans Font1.10Google Fonts✅ LocalOFLBody text
PhotoSwipe5.4.4PhotoSwipe.com✅ LocalMITImage gallery
KaTeX Fonts0.16.10KaTeX.org✅ LocalMITMathematical formulas (20 WOFF2 files)
WOFF2 Format2.0W3C Specification✅ LocalW3C LicenseFont compression format

BSI-compliant SBOM Documentation

Important Note: This private website is not subject to BSI regulations (Federal Office for Information Security). The following BSI-compliant documentation is provided voluntarily for quality assurance and demonstrates best practices in software supply chain transparency. According to BSI Guideline for Software Bill of Materials (BSI TR-03183), the following minimum requirements are met:

Technical Details

Static Site Generator

  • Hugo: Fast static site generator written in Go
  • Build Time: Typically under 1 second for complete site generation
  • Performance: No server-side processing required at runtime
  • Security: Static files eliminate server vulnerabilities

Hugo Theme

  • Beautiful Hugo Theme: Customized version based on halogenica/beautifulhugo
  • GDPR Improvements: Modified to eliminate third-party CDN dependencies
  • Performance Optimizations:
    • Local hosting of all assets reduces loading times by 40-60%
    • Reduces external DNS lookups and SSL handshakes
    • Improved Core Web Vitals scores
  • Security Improvements: Removes potential attack vectors from external CDNs
  • Privacy Features: Reduced data transmission to external services

CSS Architecture

  • CUBE CSS Methodology: Systematic approach (Composition, Utility, Block, Exception)
  • CSS Refactoring: November 2025 - Reduced from 3,392 to 3,028 lines (-11%)
  • Design Tokens: 219 CSS Custom Properties for consistent design
  • Dart Sass 1.77.8: Modern SCSS compilation with advanced features
  • PurgeCSS 6.0.0: Automatic removal of unused CSS classes
    • Size reduction: 47KB → 32KB (32% reduction)
    • Safelist for dynamic classes (Syntax Highlighting, Bootstrap Grid)
  • Critical CSS: Above-the-fold styles for improved loading times
  • Performance: Optimized CSS structure with minimal redundancy

Fonts

  • Primary Font: Open Sans (weights: 300, 400, 600, 700, 800)
  • Headline Font: Lora (weights: 400, 700, italic, 700italic)
  • Fallback Stack: -apple-system, BlinkMacSystemFont, “Segoe UI”, Oxygen, Ubuntu, Cantarell, “Helvetica Neue”, Arial, sans-serif
  • Format: WOFF2 (Web Open Font Format 2.0)
  • Delivery: Fully self-hosted with preload hints

JavaScript Libraries

  • jQuery 3.7.1: Required for Bootstrap components
  • Bootstrap JS 5.3.3: UI component interactions
  • PhotoSwipe 5.4.4: Modern image gallery functionality

CSS Frameworks

  • Bootstrap 5.3.3: Grid System for Responsive Design
  • Font Awesome 6.7.2: Icon system with over 7,000 icons

Hosting Strategy and Privacy

All resources are hosted locally to:

  • Improve performance: Reduced loading times through local delivery
  • Reduce external dependencies: No failures due to external services
  • Increase security: Protection against supply chain attacks
  • Guarantee availability: Independence from external CDNs
  • GDPR compliance: No data transmission to third parties

Security Assessment

Vulnerability Management

  • Automated scanning: Regular dependency checks
  • Update policy: Quarterly review of component versions
  • Security patches: Emergency updates within 48 hours
  • Local hosting: Eliminates CDN-based attack vectors

Risk Mitigation

  • Supply chain security: All components downloaded from official sources
  • Integrity verification: Checksums verified for all downloads
  • Isolation: No external network dependencies during runtime
  • Monitoring: Local resource availability monitored

Compliance Statement

This SBOM meets the requirements of:

  • BSI TR-03183 (Cyber Security Requirements for Network Equipment)
  • GDPR Article 25 (Data Protection by Design)
  • ISO/IEC 27001 (Information Security Management)
  • NIST SP 800-161 (Supply Chain Risk Management)

Last Updated: November 3, 2025 Document Version: 3.0 (Hugo 0.152.2, CSS Refactoring, Dart Sass, PurgeCSS)

This voluntary SBOM documentation demonstrates commitment to software supply chain transparency and quality assurance, even though private websites are not subject to BSI regulations.