SBOM

Software Bill of Materials

Diese SBOM-Tabelle fasst alle externen Komponenten dieser Website zusammen. Fokus: Transparenz, lokale Bereitstellung und Compliance.

Local-First Security-by-Design Performance BSI-aligned
  • Komp.: Komponente/Produktname
  • Ver.: Version/Stand
  • Projekt: Upstream/Projektquelle
  • Status: Hosting-Status (✅ lokal gehostet)
  • Lizenz: Lizenzmodell
  • Zweck: Wofür wird die Komponente eingesetzt

Tipp: Bei kleineren Displays kann horizontal gescrollt werden. Die erste Spalte bleibt fixiert.

Ressourcen-Übersicht
Komp.Ver.ProjektStatusLizenzZweck
Hugo0.162.0GoHugo.io✅ LokalApache 2.0Statischer Site-Generator
Beautiful Hugo ThemeAngepasst Nov 2025GitHub✅ LokalMITHugo-Theme mit lokalen Verbesserungen
Dart Sass1.100.0Sass-Lang.com✅ LokalMITCSS-Präprozessor für SCSS-Kompilierung
PurgeCSS8.0.0PurgeCSS.com✅ LokalMITCSS-Optimierung (32% Größenreduktion)
Font Awesome7.2.0FontAwesome.com✅ LokalFont Awesome Free LicenseIcons und Symbole (7000+ Icons, optimiert auf 17 lokal)
Bootstrap5.3.8GetBootstrap.com✅ LokalMITGrid-System (minimal, nur Grid verwendet)
jQuery3.7.0 (slim)jQuery.com✅ LokalMITJavaScript-Bibliothek
Lora Schrift3.008Google Fonts✅ LokalOFLÜberschriften
Open Sans Schrift3.003Google Fonts✅ LokalOFLFließtext
PhotoSwipe5.4.4PhotoSwipe.com✅ LokalMITBildergalerie
MiniSearch7.2.0GitHub✅ LokalMITVolltext-Suche der Website (Client-seitiger Inverted Index)
PhotoSwipe Deep Zoom Plugin1.1.2GitHub✅ LokalMITTile-basiertes Deep Zoom (DeepZoom/Zoomify) für sehr große Bilder
KaTeX (CSS, JS, Schriften)0.17.0KaTeX.org✅ LokalMITMathematische Formeln (lokales CSS, lokales JS, lokale Fonts)
WOFF2 Format2.0W3C Spezifikation✅ LokalW3C LizenzSchrift-Komprimierungsformat

BSI-konforme SBOM-Dokumentation

Wichtiger Hinweis: Diese private Website unterliegt nicht den BSI-Vorschriften (Bundesamt für Sicherheit in der Informationstechnik). Die folgende BSI-konforme Dokumentation wird freiwillig zur Qualitätssicherung bereitgestellt und demonstriert bewährte Praktiken in der Software-Lieferketten-Transparenz. Gemäß BSI-Leitfaden für Software Bill of Materials (BSI TR-03183) werden folgende Mindestanforderungen erfüllt:

Technische Details

Statischer Site-Generator

  • Hugo: Schneller statischer Site-Generator in Go geschrieben
  • Dagger SDK: CI/CD-Orchestrierung auf v0.20.8 aktualisiert (Build-Pipeline)
  • Build-Zeit: Typischerweise unter 1 Sekunde für vollständige Site-Generierung
  • Performance: Keine serverseitige Verarbeitung zur Laufzeit erforderlich
  • Sicherheit: Statische Dateien eliminieren Server-Schwachstellen

Hugo-Theme

  • Beautiful Hugo Theme: Angepasste Version basierend auf halogenica/beautifulhugo
  • DSGVO-Verbesserungen: Modifiziert zur Eliminierung von Drittanbieter-CDN-Abhängigkeiten
  • Performance-Optimierungen:
    • Lokales Hosting aller Assets reduziert Ladezeiten um 40-60%
    • Reduziert externe DNS-Lookups und SSL-Handshakes
    • Verbesserte Core Web Vitals Scores
  • Sicherheitsverbesserungen: Entfernt potenzielle Angriffsvektoren von externen CDNs
  • Datenschutz-Features: Reduzierung Datenübertragung an externe Dienste

CSS-Architektur

  • Dart Sass 1.100.0: SCSS-Kompilierung mit erweiterten Features
  • PurgeCSS 8.0.0: Automatische Entfernung ungenutzter CSS-Klassen
  • Critical CSS Inlining: Above-the-fold Styles inline für LCP-Optimierung (92% Render-Delay-Reduktion)
  • Performance-Optimierungen: Zero forced reflows, CLS = 0.000

Schriftarten

  • Primäre Schrift: Open Sans 3.003 (Gewichtungen: 300, 400, 600, 700, 800)
  • Überschriften-Schrift: Lora 3.008 (Gewichtungen: 400, 700, kursiv, 700kursiv)
  • Fallback-Stack: -apple-system, BlinkMacSystemFont, “Segoe UI”, Oxygen, Ubuntu, Cantarell, “Helvetica Neue”, Arial, sans-serif
  • Format: WOFF2 (Web Open Font Format 2.0)
  • Bereitstellung: Vollständig selbstgehostet inklusive Preload

JavaScript-Bibliotheken

  • jQuery 3.7.0 (slim): Erforderlich für Bootstrap-Komponenten
  • Bootstrap JS 5.3.8: UI-Komponenten-Interaktionen
  • PhotoSwipe 5.4.4: Moderne Bildergalerie-Funktionalität
  • PhotoSwipe Deep Zoom Plugin 1.1.2: Tile-basierter Zoom für hochauflösende Bilder
  • MiniSearch 7.2.0: Client-seitige Volltext-Suche (Inverted Index, ~18 KB minified, ~7 KB gzipped)
  • KaTeX 0.17.0: Rendering mathematischer Formeln

CSS-Frameworks

  • Bootstrap 5.3.8: Grid-System für Responsive Design
  • Font Awesome 7.2.0: Icon-System mit über 7.000 Icons (optimiert auf 17 lokal gehostete Icons)

Hosting-Strategie und Datenschutz

Alle Ressourcen werden lokal gehostet um:

  • Performance zu verbessern: Reduzierte Ladezeiten durch lokale Bereitstellung
  • Externe Abhängigkeiten zu reduzieren: Keine Ausfälle durch externe Services
  • Sicherheit zu erhöhen: Schutz vor Supply-Chain-Angriffen
  • Verfügbarkeit zu garantieren: Unabhängigkeit von externen CDNs
  • DSGVO-Konformität: Keine Datenübertragung an Dritte

Sicherheitsbewertung

Schwachstellen-Management

  • Automatisches Scannen: Regelmäßige Abhängigkeits-Überprüfungen
  • Update-Policy: Vierteljährliche Überprüfung der Komponenten-Versionen
  • Sicherheits-Patches: Notfall-Updates innerhalb von 48 Stunden
  • Lokales Hosting: Eliminiert CDN-basierte Angriffsvektoren

Risiko-Minderung

  • Supply-Chain-Sicherheit: Alle Komponenten von offiziellen Quellen heruntergeladen
  • Integritäts-Verifikation: Checksummen für alle Downloads verifiziert
  • Isolation: Keine externen Netzwerk-Abhängigkeiten zur Laufzeit
  • Überwachung: Verfügbarkeit lokaler Ressourcen überwacht

Compliance-Erklärung

Diese SBOM erfüllt die Anforderungen von:

  • BSI TR-03183 (Cyber Security Requirements for Network Equipment)
  • DSGVO Artikel 25 (Datenschutz durch Technikgestaltung)
  • ISO/IEC 27001 (Informationssicherheits-Management)
  • NIST SP 800-161 (Supply Chain Risk Management)

Zuletzt aktualisiert: 27. Mai 2026 Dokument-Version: v5.2.2 (Hugo 0.162.0, Dagger SDK 0.20.8, KaTeX 0.17.0, jQuery 3.7.0 (slim), Dart Sass 1.100.0, MiniSearch 7.2.0)

Diese freiwillige SBOM-Dokumentation demonstriert das Engagement für Software-Lieferketten-Transparenz und Qualitätssicherung, auch wenn private Websites nicht den BSI-Vorschriften unterliegen.

This SBOM table summarizes all external components used by this site. Focus: transparency, local delivery, and compliance.

Local-First Security-by-Design Performance BSI-aligned
  • Comp.: Component/Product name
  • Ver.: Version/Release
  • Project: Upstream/Project source
  • Status: Hosting status (✅ hosted locally)
  • License: License model
  • Purpose: Intended use

Hint: On small screens, horizontally scroll. The first column remains sticky.

Resource Overview
Comp.Ver.ProjectStatusLicensePurpose
Hugo0.162.0GoHugo.io✅ LocalApache 2.0Static Site Generator
Beautiful Hugo ThemeCustomized Nov 2025GitHub✅ LocalMITHugo Theme with local improvements
Dart Sass1.100.0Sass-Lang.com✅ LocalMITCSS preprocessor for SCSS compilation
PurgeCSS8.0.0PurgeCSS.com✅ LocalMITCSS optimization (32% size reduction)
Font Awesome7.2.0FontAwesome.com✅ LocalFont Awesome Free LicenseIcons and symbols (7000+ icons, optimized to 17 locally)
Bootstrap5.3.8GetBootstrap.com✅ LocalMITGrid System (minimal, grid only)
jQuery3.7.0 (slim)jQuery.com✅ LocalMITJavaScript Library
Lora Font3.008Google Fonts✅ LocalOFLHeadlines
Open Sans Font3.003Google Fonts✅ LocalOFLBody text
PhotoSwipe5.4.4PhotoSwipe.com✅ LocalMITImage gallery
MiniSearch7.2.0GitHub✅ LocalMITSite-wide full-text search (client-side inverted index)
PhotoSwipe Deep Zoom Plugin1.1.2GitHub✅ LocalMITTile-based deep zoom (DeepZoom/Zoomify) for very large images
KaTeX (CSS, JS, Fonts)0.17.0KaTeX.org✅ LocalMITMathematical formulas (local CSS, local JS, local fonts)
WOFF2 Format2.0W3C Specification✅ LocalW3C LicenseFont compression format

BSI-compliant SBOM Documentation

Important Note: This private website is not subject to BSI regulations (Federal Office for Information Security). The following BSI-compliant documentation is provided voluntarily for quality assurance and demonstrates best practices in software supply chain transparency. According to BSI Guideline for Software Bill of Materials (BSI TR-03183), the following minimum requirements are met:

Technical Details

Static Site Generator

  • Hugo: Fast static site generator written in Go
  • Dagger SDK: CI/CD orchestration upgraded to v0.20.8 (build pipeline)
  • Build Time: Typically under 1 second for complete site generation
  • Performance: No server-side processing required at runtime
  • Security: Static files eliminate server vulnerabilities

Hugo Theme

  • Beautiful Hugo Theme: Customized version based on halogenica/beautifulhugo
  • GDPR Improvements: Modified to eliminate third-party CDN dependencies
  • Performance Optimizations:
    • Local hosting of all assets reduces loading times by 40-60%
    • Reduces external DNS lookups and SSL handshakes
    • Improved Core Web Vitals scores
  • Security Improvements: Removes potential attack vectors from external CDNs
  • Privacy Features: Reduced data transmission to external services

CSS Architecture

  • Dart Sass 1.100.0: SCSS compilation with advanced features
  • PurgeCSS 8.0.0: Automatic removal of unused CSS classes
  • Critical CSS Inlining: Above-the-fold styles inline for LCP optimization (92% render delay reduction)
  • Performance Optimizations: Zero forced reflows, CLS = 0.000, TBT < 20ms
  • Modern CSS: CSS Containment, matchMedia API, GPU-accelerated transforms

Fonts

  • Primary Font: Open Sans 3.003 (weights: 300, 400, 600, 700, 800)
  • Headline Font: Lora 3.008 (weights: 400, 700, italic, 700italic)
  • Fallback Stack: -apple-system, BlinkMacSystemFont, “Segoe UI”, Oxygen, Ubuntu, Cantarell, “Helvetica Neue”, Arial, sans-serif
  • Format: WOFF2 (Web Open Font Format 2.0)
  • Delivery: Fully self-hosted with preload hints

JavaScript Libraries

  • jQuery 3.7.0 (slim): Required for Bootstrap components
  • Bootstrap JS 5.3.8: UI component interactions
  • PhotoSwipe 5.4.4: Modern image gallery functionality
  • PhotoSwipe Deep Zoom Plugin 1.1.2: Tile-based deep zoom for high-resolution images
  • MiniSearch 7.2.0: Client-side full-text search (inverted index, ~18 KB minified, ~7 KB gzipped)
  • KaTeX 0.17.0: Mathematical formula rendering

CSS Frameworks

  • Bootstrap 5.3.8: Grid System for Responsive Design
  • Font Awesome 7.2.0: Icon system with over 7,000 icons (optimized to 17 locally hosted icons)

Hosting Strategy and Privacy

All resources are hosted locally to:

  • Improve performance: Reduced loading times through local delivery
  • Reduce external dependencies: No failures due to external services
  • Increase security: Protection against supply chain attacks
  • Guarantee availability: Independence from external CDNs
  • GDPR compliance: No data transmission to third parties

Security Assessment

Vulnerability Management

  • Automated scanning: Regular dependency checks
  • Update policy: Quarterly review of component versions
  • Security patches: Emergency updates within 48 hours
  • Local hosting: Eliminates CDN-based attack vectors

Risk Mitigation

  • Supply chain security: All components downloaded from official sources
  • Integrity verification: Checksums verified for all downloads
  • Isolation: No external network dependencies during runtime
  • Monitoring: Local resource availability monitored

Compliance Statement

This SBOM meets the requirements of:

  • BSI TR-03183 (Cyber Security Requirements for Network Equipment)
  • GDPR Article 25 (Data Protection by Design)
  • ISO/IEC 27001 (Information Security Management)
  • NIST SP 800-161 (Supply Chain Risk Management)

Last Updated: May 27, 2026 Document Version: v5.2.2 (Hugo 0.162.0, Dagger SDK 0.20.8, KaTeX 0.17.0, jQuery 3.7.0 (slim), Dart Sass 1.100.0, MiniSearch 7.2.0)

This voluntary SBOM documentation demonstrates commitment to software supply chain transparency and quality assurance, even though private websites are not subject to BSI regulations.