FossID stellt „Agentic Software Composition Analysis“ für das KI-Zeitalter vor
Neue Funktionen integrieren die Integrität der Software-Lieferkette direkt in Entwicklungsworkflows und ermöglichen so Compliance in Echtzeit sowie intelligente, High-Speed Software-Audits
Stockholm, SE, 14.04.2026 (PresseBox) - FossID, ein führender Anbieter von Lösungen für die Integrität der Software-Lieferkette, hat heute Agentic SCA vorgestellt, eine neue Technologieebene für die Software Composition Analysis (SCA), die speziell für die Anforderungen der modernen, KI-gestützten Softwareentwicklung entwickelt wurde. Sie ermöglicht die kontinuierliche Identifizierung von Open-Source-, Drittanbieter- und proprietärem Code in Echtzeit und sorgt so für integrierte Compliance mit Lizenz- und Sicherheitsrichtlinien sowie deutlich schnellere und intelligentere Audits.
Da generative KI-Tools zunehmend Code schreiben und modifizieren, wird Software schneller denn je zusammengestellt, oft aus fragmentierten Quellen mit unklarer Herkunft. Herkömmliche SCA-Tools, die für die abhängigkeitsbasierte Entwicklung von verwaltetem Code konzipiert sind, haben Mühe, Schritt zu halten, was Lücken bei der Lizenzkonformität, der Erkennung von Schwachstellen und der Genauigkeit der Software-Stückliste (SBOM) hinterlässt.
Agentic SCA steht für den Wandel von reaktiver Analyse hin zu kontinuierlicher, eingebetteter Integrität der Software-Lieferkette.
Anstatt Scannen und Compliance als nachgelagerte Aktivitäten zu behandeln, stellt Agentic SCA die Technologie und Intelligenz von FossID den KI-Agenten direkt zur Verfügung und ermöglicht so zwei grundlegende Ergebnisse:
Integrierte Compliance bei der Code-Erstellung
FossID Agentic SCA ermöglicht Echtzeit-Identifizierung und -Unterstützung, während Entwickler Code schreiben oder generieren.
KI-Agenten auf Basis von FossID können:
- Open-Source-, Drittanbieter- und proprietären Code in vollständiger Form oder als Code-Schnipsel erkennen
- Lizenzverpflichtungen identifizieren, einschließlich komplexer und gemischter Lizenzszenarien
- Urheberrechtliche Aspekte frühzeitig aufzeigen
- Bekannte Schwachstellen in Echtzeit kennzeichnen
- Sofortige, umsetzbare Anleitungen zur Behebung bereitstellen
Dies ermöglicht es Entwicklern, konforme Entscheidungen zu treffen, bevor Code committet wird, während Rechts- und Sicherheitsrichtlinien automatisch durchgesetzt werden, ohne die Workflows zu unterbrechen.
Das Ergebnis ist ein Wandel von verzögerten Compliance-Prüfungen hin zu kontinuierlicher, in Echtzeit erfolgender Lizenz- und Sicherheits-Compliance für Drittanbieter, wodurch sowohl die Entwicklungsgeschwindigkeit als auch die Genauigkeit der SBOM verbessert werden.
Intelligente, schnelle Quellcode-Audits
FossID Agentic SCA verwandelt Audits von manuellen, zeitintensiven Prozessen in intelligente, KI-gestützte Analysen.
KI-Agenten können auf FossID zugreifen, um:
- Mehrstufige Analysen über gesamte Codebasen hinweg durchzuführen, einschließlich Signatur-Scans, Snippet-Erkennung, Abhängigkeitsanalysen sowie detaillierter Lizenz- und Urheberrechtsanalysen
- Komponenten, Lizenzen und Schwachstellen mit hoher Präzision mithilfe der Wissensdatenbank und der Audit-Logik von FossID zu identifizieren
- Ergebnisse basierend auf tatsächlichem Risiko und Auswirkungen zu priorisieren
- konsistent strukturierte, gemeinsam nutzbare Auditberichte zu erstellen
- Auditberichte kontinuierlich zu aktualisieren, während sich der Code weiterentwickelt
„Agentic SCA stellt die nächste Evolutionsstufe der Software-Composition-Analysis dar“, sagte Stuart Dross, CEO von FossID. „In dieser KI-gestützten Welt muss die Integrität der Software-Lieferkette kontinuierlich und in Echtzeit gewährleistet sein und in den Prozess der Code-Erstellung integriert werden. Genau das ermöglichen wir.“
Eine Architektur für die KI-gestützte Entwicklung
Agentic SCA wird über eine flexible, agentenkompatible Architektur bereitgestellt, die FossIDs Technologie für KI-Systeme direkt zugänglich macht.
Dazu gehören:
- Der FossID MCP Server, der die branchenführende Wissensdatenbank von FossID als Datensatz sowie die zentralen Analyse-Tools – darunter Signatur-Scanning, Snippet-Erkennung, Lizenzanalyse und Abhängigkeitsanalyse – über das Model Context Protocol (MCP) für KI-Agenten bereitstellt
- Außerdem ermöglicht es die Bereitstellung der fachkundigen Audit-Logik von FossID über Skills und Hooks, wodurch Agenten in die Lage versetzt werden, Code zu identifizieren, Risiken zu verstehen und mit Audit-Genauigkeit zu handeln.
- Skills bieten von Auditoren abgeleitete Logik für die Code-Identifizierung, Risikobewertung und Compliance-Prüfungen
- Hooks fungieren als ereignisgesteuerte Leitplanken, die Analysen in Echtzeit innerhalb der Entwickler-Workflows auslösen
Zusammen ermöglichen diese Komponenten KI-Agenten, Software-Composition-Analysis durchzuführen und kontextbezogene Schlussfolgerungen sowie Anleitungen in Echtzeit anzuwenden.
Pilotprogramm und Early Access
FossID Agentic SCA befindet sich derzeit in der Pilotphase bei ausgewählten Unternehmenskunden aus Schlüsselbranchen wie der Automobil-, Halbleiter-, Telekommunikations- und Softwareindustrie, die die Integrität der Software-Lieferkette in KI-gestützte Workflows integrieren und dabei helfen, die Zukunft der FossID-Produkte mitzugestalten. FossID geht davon aus, dass diese neue Funktion in der zweiten Hälfte des Jahres 2026 allgemein verfügbar sein wird.
Tragen Sie sich in die Warteliste ein, um:
- Aktuelle Informationen zur Produktverfügbarkeit zu erhalten
- Die Produktrichtung durch direktes Feedback mitzugestalten
- KI-gestützte Softwareentwicklung ohne zusätzliche Risiken zu nutzen
Über FossID
FossID bietet Lösungen für die Integrität der Software-Lieferkette, die es Unternehmen ermöglichen, Open-Source-, Drittanbieter- und KI-generierten Code vertrauensvoll zu nutzen. Basierend auf FossID Workbench, einem Toolset für die Software-Composition-Analysis (SCA), bietet FossID außerdem Open-Source-Audits, technische Due-Diligence-Prüfungen und Code-Review-Services an, um Kunden beim Management rechtlicher, sicherheitstechnischer und operativer Risiken in der Software-Lieferkette zu unterstützen.
Weitere Informationen finden Sie unter www.fossid.com.
Medienkontakt
Aaron Branson
FossID Medienarbeit
QUELLE: FossID
Hinweis/Disclaimer zur Übersetzung (inkl. KI-Unterstützung): Die Originalmeldung in der Ausgangssprache (in der Regel Englisch) ist die einzige maßgebliche, autorisierte und rechtsverbindliche Fassung. Diese deutschsprachige Übersetzung/Zusammenfassung dient ausschließlich der leichteren Verständlichkeit und kann gekürzt oder redaktionell verdichtet sein. Die Übersetzung kann ganz oder teilweise mithilfe maschineller Übersetzung bzw. generativer KI (Large Language Models) erfolgt sein und wurde redaktionell geprüft; trotzdem können Fehler, Auslassungen oder Sinnverschiebungen auftreten. Es wird keine Gewähr für Richtigkeit, Vollständigkeit, Aktualität oder Angemessenheit übernommen; Haftungsansprüche sind ausgeschlossen (auch bei Fahrlässigkeit), maßgeblich ist stets die Originalfassung. Diese Mitteilung stellt weder eine Kauf- noch eine Verkaufsempfehlung dar und ersetzt keine rechtliche, steuerliche oder finanzielle Beratung. Bitte beachten Sie die englische Originalmeldung bzw. die offiziellen Unterlagen auf www.sedarplus.ca, www.sec.gov, www.asx.com.au oder auf der Website des Emittenten; bei Abweichungen gilt ausschließlich das Original.
Übermittelt durch das IRW-Press News-Service der IR-WORLD.com Finanzkommunikation GmbH
Für den Inhalt der Mitteilung bzw. des Research ist alleine der Ersteller der Nachricht verantwortlich. Diese Meldung ist keine Anlageberatung oder Aufforderung zum Abschluss bestimmter Börsengeschäfte.
