Sicherheit & Compliance. Automatisiert.
TrustSource analysiert, organisiert und dokumentiert Ihre Software-Lieferkette — für Open und Closed Source. SBOM, Schwachstellen, Lizenzen, CRA-konform.
Sechs Lösungen. Eine Plattform.
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung Ihrer Abhängigkeiten und erzeugen eine vollständige SBOM.
- Unterstützt 40+ Sprachen und Paket-Manager
- Erzeugt SBOM nach SPDX und CycloneDX
- CI/CD-Integration in wenigen Minuten
Eine Plattform, der gesamte Lebenszyklus
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung und erzeugen eine SBOM.
Schwachstellenanalyse
Abgleich gegen über 175.000 bekannte Schwachstellen, inklusive Alarmen für Bestandskomponenten.
Lizenz-Compliance
Kennt die Verpflichtungen aller gängigen Lizenzen und erzeugt auditierfähige Checklisten.
CRA / NIS2 Support
Risikomanagement, CSAF/VEX-Advisories und Lifecycle-Daten — regulatorisch belastbar.
Aus dem Blog
Einordnungen zu Regulatorik, Supply-Chain-Angriffen und Compliance.
ts-scan aus einem Docker-Image betreiben
Eine kompakte technische Anleitung: das offizielle ts-scan-Docker-Image ziehen, ausführen und die Ergebnisse direkt an TrustSource übergeben.
CRA-Vorbereitung: Was Software-Hersteller jetzt tun müssen
Die Pflichten des Cyber Resilience Act rücken näher.
Integriertes Risikomanagement: Von der SBOM zur Board-Entscheidung
Risikomanagement für Software wächst über Excel-Tabellen hinaus: strukturierte SBOM- und Threat-Modeling-Daten schaffen eine Risikobasis, auf der Teams handeln können.