SBOM

Software Bill of Materials

Diese SBOM-Tabelle fasst alle externen Komponenten dieser Website zusammen. Fokus: Transparenz, lokale Bereitstellung und Compliance.

Local-First Security-by-Design Performance BSI-aligned
  • Komp.: Komponente/Produktname
  • Ver.: Version/Stand
  • Projekt: Upstream/Projektquelle
  • Status: Hosting-Status (✅ lokal gehostet)
  • Lizenz: Lizenzmodell
  • Zweck: Wofür wird die Komponente eingesetzt

Tipp: Bei kleineren Displays kann horizontal gescrollt werden. Die erste Spalte bleibt fixiert.

Ressourcen-Übersicht
Komp.Ver.ProjektStatusLizenzZweck
Hugo0.151.0GoHugo.io✅ LokalApache 2.0Statischer Site-Generator
Beautiful Hugo ThemeAngepasst Aug 2025GitHub✅ LokalMITHugo-Theme mit lokalen Verbesserungen
Font Awesome6.7.2FontAwesome.com✅ LokalFont Awesome Free LicenseIcons und Symbole
Bootstrap5.3.3GetBootstrap.com✅ LokalMITCSS Framework & UI-Komponenten
jQuery3.7.1jQuery.com✅ LokalMITJavaScript-Bibliothek
Lora Schrift3.006Google Fonts✅ LokalOFLÜberschriften
Open Sans Schrift1.10Google Fonts✅ LokalOFLFließtext
PhotoSwipe5.4.4PhotoSwipe.com✅ LokalMITBildergalerie
KaTeX Schriften0.16.10KaTeX.org✅ LokalMITMathematische Formeln (20 WOFF2-Dateien)
WOFF2 Format2.0W3C Spezifikation✅ LokalW3C LizenzSchrift-Komprimierungsformat

BSI-konforme SBOM-Dokumentation

Wichtiger Hinweis: Diese private Website unterliegt nicht den BSI-Vorschriften (Bundesamt für Sicherheit in der Informationstechnik). Die folgende BSI-konforme Dokumentation wird freiwillig zur Qualitätssicherung bereitgestellt und demonstriert bewährte Praktiken in der Software-Lieferketten-Transparenz.
Gemäß BSI-Leitfaden für Software Bill of Materials (BSI TR-03183) werden folgende Mindestanforderungen erfüllt:

Technische Details

Statischer Site-Generator

  • Hugo: Schneller statischer Site-Generator in Go geschrieben
  • Build-Zeit: Typischerweise unter 1 Sekunde für vollständige Site-Generierung
  • Performance: Keine serverseitige Verarbeitung zur Laufzeit erforderlich
  • Sicherheit: Statische Dateien eliminieren Server-Schwachstellen

Hugo-Theme

  • Beautiful Hugo Theme: Angepasste Version basierend auf halogenica/beautifulhugo
  • DSGVO-Verbesserungen: Modifiziert zur Eliminierung von Drittanbieter-CDN-Abhängigkeiten
  • Performance-Optimierungen:
    • Lokales Hosting aller Assets reduziert Ladezeiten um 40-60%
    • Reduziert externe DNS-Lookups und SSL-Handshakes
    • Verbesserte Core Web Vitals Scores
  • Sicherheitsverbesserungen: Entfernt potenzielle Angriffsvektoren von externen CDNs
  • Datenschutz-Features: Reduzierung Datenübertragung an externe Dienste

Schriftarten

  • Primäre Schrift: Open Sans (Gewichtungen: 300, 400, 600, 700, 800)
  • Überschriften-Schrift: Lora (Gewichtungen: 400, 700, kursiv, 700kursiv)
  • Fallback-Stack: -apple-system, BlinkMacSystemFont, “Segoe UI”, Oxygen, Ubuntu, Cantarell, “Helvetica Neue”, Arial, sans-serif
  • Format: WOFF2 (Web Open Font Format 2.0)
  • Bereitstellung: Vollständig selbstgehostet inklusive Preload

JavaScript-Bibliotheken

  • jQuery 3.7.1: Erforderlich für Bootstrap-Komponenten
  • Bootstrap JS 5.3.3: UI-Komponenten-Interaktionen
  • PhotoSwipe 5.4.4: Moderne Bildergalerie-Funktionalität

CSS-Frameworks

  • Bootstrap 5.3.3: Responsive Design und UI-Komponenten
  • Font Awesome 6.7.2: Icon-System mit über 7.000 Icons

Hosting-Strategie und Datenschutz

Alle Ressourcen werden lokal gehostet um:

  • Performance zu verbessern: Reduzierte Ladezeiten durch lokale Bereitstellung
  • Externe Abhängigkeiten zu reduzieren: Keine Ausfälle durch externe Services
  • Sicherheit zu erhöhen: Schutz vor Supply-Chain-Angriffen
  • Verfügbarkeit zu garantieren: Unabhängigkeit von externen CDNs
  • DSGVO-Konformität: Keine Datenübertragung an Dritte

Sicherheitsbewertung

Schwachstellen-Management

  • Automatisches Scannen: Regelmäßige Abhängigkeits-Überprüfungen
  • Update-Policy: Vierteljährliche Überprüfung der Komponenten-Versionen
  • Sicherheits-Patches: Notfall-Updates innerhalb von 48 Stunden
  • Lokales Hosting: Eliminiert CDN-basierte Angriffsvektoren

Risiko-Minderung

  • Supply-Chain-Sicherheit: Alle Komponenten von offiziellen Quellen heruntergeladen
  • Integritäts-Verifikation: Checksummen für alle Downloads verifiziert
  • Isolation: Keine externen Netzwerk-Abhängigkeiten zur Laufzeit
  • Überwachung: Verfügbarkeit lokaler Ressourcen überwacht

Compliance-Erklärung

Diese SBOM erfüllt die Anforderungen von:

  • BSI TR-03183 (Cyber Security Requirements for Network Equipment)
  • DSGVO Artikel 25 (Datenschutz durch Technikgestaltung)
  • ISO/IEC 27001 (Informationssicherheits-Management)
  • NIST SP 800-161 (Supply Chain Risk Management)

Zuletzt aktualisiert: 10. Oktober 2025
Dokument-Version: 2.0 (Tabellenkorrekturen)

Diese freiwillige SBOM-Dokumentation demonstriert das Engagement für Software-Lieferketten-Transparenz und Qualitätssicherung, auch wenn private Websites nicht den BSI-Vorschriften unterliegen.

This SBOM table summarizes all external components used by this site. Focus: transparency, local delivery, and compliance.

Local-First Security-by-Design Performance BSI-aligned
  • Comp.: Component/Product name
  • Ver.: Version/Release
  • Project: Upstream/Project source
  • Status: Hosting status (✅ hosted locally)
  • License: License model
  • Purpose: Intended use

Hint: On small screens, horizontally scroll. The first column remains sticky.

Resource Overview
Comp.Ver.ProjectStatusLicensePurpose
Hugo0.151.0GoHugo.io✅ LocalApache 2.0Static Site Generator
Beautiful Hugo ThemeCustomized Aug 2025GitHub✅ LocalMITHugo Theme with local improvements
Font Awesome6.7.2FontAwesome.com✅ LocalFont Awesome Free LicenseIcons and symbols
Bootstrap5.3.3GetBootstrap.com✅ LocalMITCSS Framework & UI Components
jQuery3.7.1jQuery.com✅ LocalMITJavaScript Library
Lora Font3.006Google Fonts✅ LocalOFLHeadlines
Open Sans Font1.10Google Fonts✅ LocalOFLBody text
PhotoSwipe5.4.4PhotoSwipe.com✅ LocalMITImage gallery
KaTeX Fonts0.16.10KaTeX.org✅ LocalMITMathematical formulas (20 WOFF2 files)
WOFF2 Format2.0W3C Specification✅ LocalW3C LicenseFont compression format

BSI-compliant SBOM Documentation

Important Note: This private website is not subject to BSI regulations (Federal Office for Information Security). The following BSI-compliant documentation is provided voluntarily for quality assurance and demonstrates best practices in software supply chain transparency.
According to BSI Guideline for Software Bill of Materials (BSI TR-03183), the following minimum requirements are met:

Technical Details

Static Site Generator

  • Hugo: Fast static site generator written in Go
  • Build Time: Typically under 1 second for complete site generation
  • Performance: No server-side processing required at runtime
  • Security: Static files eliminate server vulnerabilities

Hugo Theme

  • Beautiful Hugo Theme: Customized version based on halogenica/beautifulhugo
  • GDPR Improvements: Modified to eliminate third-party CDN dependencies
  • Performance Optimizations:
    • Local hosting of all assets reduces loading times by 40-60%
    • Reduces external DNS lookups and SSL handshakes
    • Improved Core Web Vitals scores
  • Security Improvements: Removes potential attack vectors from external CDNs
  • Privacy Features: Reduced data transmission to external services

Fonts

  • Primary Font: Open Sans (weights: 300, 400, 600, 700, 800)
  • Headline Font: Lora (weights: 400, 700, italic, 700italic)
  • Fallback Stack: -apple-system, BlinkMacSystemFont, “Segoe UI”, Oxygen, Ubuntu, Cantarell, “Helvetica Neue”, Arial, sans-serif
  • Format: WOFF2 (Web Open Font Format 2.0)
  • Delivery: Fully self-hosted with preload hints

JavaScript Libraries

  • jQuery 3.7.1: Required for Bootstrap components
  • Bootstrap JS 5.3.3: UI component interactions
  • PhotoSwipe 5.4.4: Modern image gallery functionality

CSS Frameworks

  • Bootstrap 5.3.3: Responsive design and UI components
  • Font Awesome 6.7.2: Icon system with over 7,000 icons

Hosting Strategy and Privacy

All resources are hosted locally to:

  • Improve performance: Reduced loading times through local delivery
  • Reduce external dependencies: No failures due to external services
  • Increase security: Protection against supply chain attacks
  • Guarantee availability: Independence from external CDNs
  • GDPR compliance: No data transmission to third parties

Security Assessment

Vulnerability Management

  • Automated scanning: Regular dependency checks
  • Update policy: Quarterly review of component versions
  • Security patches: Emergency updates within 48 hours
  • Local hosting: Eliminates CDN-based attack vectors

Risk Mitigation

  • Supply chain security: All components downloaded from official sources
  • Integrity verification: Checksums verified for all downloads
  • Isolation: No external network dependencies during runtime
  • Monitoring: Local resource availability monitored

Compliance Statement

This SBOM meets the requirements of:

  • BSI TR-03183 (Cyber Security Requirements for Network Equipment)
  • GDPR Article 25 (Data Protection by Design)
  • ISO/IEC 27001 (Information Security Management)
  • NIST SP 800-161 (Supply Chain Risk Management)

Last Updated: October 9, 2025
Document Version: 2.0 (Table corrections)

This voluntary SBOM documentation demonstrates commitment to software supply chain transparency and quality assurance, even though private websites are not subject to BSI regulations.