DevSecOps - revisionssichere Ablage

"Zu allen veröffentlichten Versionen von Fachverfahren müssen alle verwendeten Bibliotheken und Abhängigkeiten in einem standardisierten Format (SBOM ) ausgeliefert werden (6). Dazu werden während des Builds neben dem Image weitere Dateien erzeugt und revisionssicher abgelegt"

Wer ist für eine revisionssichere Ablage zuständig und welche Kriterien gelten dafür - das kann schnell zu einem separaten Thema im Kontext der LZA / Archivierung werden.