IRW-PRESS: ACCESS Newswire: FossID stellt Agentic Software Composition Analysis für das KI-Zeitalter vor

https://www.irw-press.at/prcom/images/messages/2026/83741/FossIDPR0414_de_PRCOM.001.png

Neue Funktionen integrieren die Integrität der Software-Lieferkette direkt in Entwicklungsworkflows und ermöglichen so Compliance in Echtzeit sowie intelligente, High-Speed Software-Audits

STOCKHOLM, SE / ACCESS Newswire / 14. April 2026 / FossID, ein führender Anbieter von Lösungen für die Integrität der Software-Lieferkette, hat heute Agentic SCA vorgestellt, eine neue Technologieebene für die Software Composition Analysis (SCA), die speziell für die Anforderungen der modernen, KI-gestützten Softwareentwicklung entwickelt wurde. Sie ermöglicht die kontinuierliche Identifizierung von Open-Source-, Drittanbieter- und proprietärem Code in Echtzeit und sorgt so für integrierte Compliance mit Lizenz- und Sicherheitsrichtlinien sowie deutlich schnellere und intelligentere Audits.

Da generative KI-Tools zunehmend Code schreiben und modifizieren, wird Software schneller denn je zusammengestellt, oft aus fragmentierten Quellen mit unklarer Herkunft. Herkömmliche SCA-Tools, die für die abhängigkeitsbasierte Entwicklung von verwaltetem Code konzipiert sind, haben Mühe, Schritt zu halten, was Lücken bei der Lizenzkonformität, der Erkennung von Schwachstellen und der Genauigkeit der Software-Stückliste (SBOM) hinterlässt.

Agentic SCA steht für den Wandel von reaktiver Analyse hin zu kontinuierlicher, eingebetteter Integrität der Software-Lieferkette.

Anstatt Scannen und Compliance als nachgelagerte Aktivitäten zu behandeln, stellt Agentic SCA die Technologie und Intelligenz von FossID den KI-Agenten direkt zur Verfügung und ermöglicht so zwei grundlegende Ergebnisse:

Integrierte Compliance bei der Code-Erstellung

FossID Agentic SCA ermöglicht Echtzeit-Identifizierung und -Unterstützung, während Entwickler Code schreiben oder generieren.

KI-Agenten auf Basis von FossID können:

- Open-Source-, Drittanbieter- und proprietären Code in vollständiger Form oder als Code-Schnipsel erkennen - Lizenzverpflichtungen identifizieren, einschließlich komplexer und gemischter Lizenzszenarien - Urheberrechtliche Aspekte frühzeitig aufzeigen - Bekannte Schwachstellen in Echtzeit kennzeichnen - Sofortige, umsetzbare Anleitungen zur Behebung bereitstellen

Dies ermöglicht es Entwicklern, konforme Entscheidungen zu treffen, bevor Code committet wird, während Rechts- und Sicherheitsrichtlinien automatisch durchgesetzt werden, ohne die Workflows zu unterbrechen.

Das Ergebnis ist ein Wandel von verzögerten Compliance-Prüfungen hin zu kontinuierlicher, in Echtzeit erfolgender Lizenz- und Sicherheits-Compliance für Drittanbieter, wodurch sowohl die Entwicklungsgeschwindigkeit als auch die Genauigkeit der SBOM verbessert werden.

Intelligente, schnelle Quellcode-Audits

FossID Agentic SCA verwandelt Audits von manuellen, zeitintensiven Prozessen in intelligente, KI-gestützte Analysen.

KI-Agenten können auf FossID zugreifen, um:

- Mehrstufige Analysen über gesamte Codebasen hinweg durchzuführen, einschließlich Signatur-Scans, Snippet-Erkennung, Abhängigkeitsanalysen sowie detaillierter Lizenz- und Urheberrechtsanalysen - Komponenten, Lizenzen und Schwachstellen mit hoher Präzision mithilfe der Wissensdatenbank und der Audit-Logik von FossID zu identifizieren - Ergebnisse basierend auf tatsächlichem Risiko und Auswirkungen zu priorisieren - konsistent strukturierte, gemeinsam nutzbare Auditberichte zu erstellen - Auditberichte kontinuierlich zu aktualisieren, während sich der Code weiterentwickelt

Agentic SCA stellt die nächste Evolutionsstufe der Software-Composition-Analysis dar, sagte Stuart Dross, CEO von FossID. In dieser KI-gestützten Welt muss die Integrität der Software-Lieferkette kontinuierlich und in Echtzeit gewährleistet sein und in den Prozess der Code-Erstellung integriert werden. Genau das ermöglichen wir.

Eine Architektur für die KI-gestützte Entwicklung

Agentic SCA wird über eine flexible, agentenkompatible Architektur bereitgestellt, die FossIDs Technologie für KI-Systeme direkt zugänglich macht.

Dazu gehören:

- Der FossID MCP Server, der die branchenführende Wissensdatenbank von FossID als Datensatz sowie die zentralen Analyse-Tools - darunter Signatur-Scanning, Snippet-Erkennung, Lizenzanalyse und Abhängigkeitsanalyse - über das Model Context Protocol (MCP) für KI-Agenten bereitstellt - Außerdem ermöglicht es die Bereitstellung der fachkundigen Audit-Logik von FossID über Skills und Hooks, wodurch Agenten in die Lage versetzt werden, Code zu identifizieren, Risiken zu verstehen und mit Audit-Genauigkeit zu handeln. - Skills bieten von Auditoren abgeleitete Logik für die Code-Identifizierung, Risikobewertung und Compliance-Prüfungen - Hooks fungieren als ereignisgesteuerte Leitplanken, die Analysen in Echtzeit innerhalb der Entwickler-Workflows auslösen

Zusammen ermöglichen diese Komponenten KI-Agenten, Software-Composition-Analysis durchzuführen und kontextbezogene Schlussfolgerungen sowie Anleitungen in Echtzeit anzuwenden.

Pilotprogramm und Early Access

FossID Agentic SCA befindet sich derzeit in der Pilotphase bei ausgewählten Unternehmenskunden aus Schlüsselbranchen wie der Automobil-, Halbleiter-, Telekommunikations- und Softwareindustrie, die die Integrität der Software-Lieferkette in KI-gestützte Workflows integrieren und dabei helfen, die Zukunft der FossID-Produkte mitzugestalten. FossID geht davon aus, dass diese neue Funktion in der zweiten Hälfte des Jahres 2026 allgemein verfügbar sein wird.

Tragen Sie sich in die Warteliste ein, um:

- Aktuelle Informationen zur Produktverfügbarkeit zu erhalten - Die Produktrichtung durch direktes Feedback mitzugestalten - KI-gestützte Softwareentwicklung ohne zusätzliche Risiken zu nutzen

Über FossID

FossID bietet Lösungen für die Integrität der Software-Lieferkette, die es Unternehmen ermöglichen, Open-Source-, Drittanbieter- und KI-generierten Code vertrauensvoll zu nutzen. Basierend auf FossID Workbench, einem Toolset für die Software-Composition-Analysis (SCA), bietet FossID außerdem Open-Source-Audits, technische Due-Diligence-Prüfungen und Code-Review-Services an, um Kunden beim Management rechtlicher, sicherheitstechnischer und operativer Risiken in der Software-Lieferkette zu unterstützen.

Weitere Informationen finden Sie unter www.fossid.com.

Medienkontakt Aaron Branson FossID Medienarbeit media@fossid.com

QUELLE: FossID

Hinweis/Disclaimer zur Übersetzung (inkl. KI-Unterstützung): Die Originalmeldung in der Ausgangssprache (in der Regel Englisch) ist die einzige maßgebliche, autorisierte und rechtsverbindliche Fassung. Diese deutschsprachige Übersetzung/Zusammenfassung dient ausschließlich der leichteren Verständlichkeit und kann gekürzt oder redaktionell verdichtet sein. Die Übersetzung kann ganz oder teilweise mithilfe maschineller Übersetzung bzw. generativer KI (Large Language Models) erfolgt sein und wurde redaktionell geprüft; trotzdem können Fehler, Auslassungen oder Sinnverschiebungen auftreten. Es wird keine Gewähr für Richtigkeit, Vollständigkeit, Aktualität oder Angemessenheit übernommen; Haftungsansprüche sind ausgeschlossen (auch bei Fahrlässigkeit), maßgeblich ist stets die Originalfassung. Diese Mitteilung stellt weder eine Kauf- noch eine Verkaufsempfehlung dar und ersetzt keine rechtliche, steuerliche oder finanzielle Beratung. Bitte beachten Sie die englische Originalmeldung bzw. die offiziellen Unterlagen auf www.sedarplus.ca, www.sec.gov, www.asx.com.au oder auf der Website des Emittenten; bei Abweichungen gilt ausschließlich das Original.

Die englische Originalmeldung finden Sie unter folgendem Link: https://www.irw-press.at/press_html.aspx?messageID=83741 Die übersetzte Meldung finden Sie unter folgendem Link: https://www.irw-press.at/press_html.aspx?messageID=83741&tr=1

NEWSLETTER REGISTRIERUNG:

Aktuelle Pressemeldungen dieses Unternehmens direkt in Ihr Postfach: http://www.irw-press.com/alert_subscription.php?lang=de&isin=US0000000003

Mitteilung übermittelt durch IRW-Press.com. Für den Inhalt ist der Aussender verantwortlich.

Kostenloser Abdruck mit Quellenangabe erlaubt.

Quelle: dpa-Afx