Sicherheit & Compliance. Automatisiert.
TrustSource analysiert, organisiert und dokumentiert Ihre Software-Lieferkette — für Open und Closed Source. SBOM, Schwachstellen, Lizenzen, CRA-konform.
Sechs Lösungen. Eine Plattform.
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung Ihrer Abhängigkeiten und erzeugen eine vollständige SBOM.
- Unterstützt 40+ Sprachen und Paket-Manager
- Erzeugt SBOM nach SPDX und CycloneDX
- CI/CD-Integration in wenigen Minuten
Eine Plattform, der gesamte Lebenszyklus
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung und erzeugen eine SBOM.
Schwachstellenanalyse
Abgleich gegen über 175.000 bekannte Schwachstellen, inklusive Alarmen für Bestandskomponenten.
Lizenz-Compliance
Kennt die Verpflichtungen aller gängigen Lizenzen und erzeugt auditierfähige Checklisten.
CRA / NIS2 Support
Risikomanagement, CSAF/VEX-Advisories und Lifecycle-Daten — regulatorisch belastbar.
Aus dem Blog
Einordnungen zu Regulatorik, Supply-Chain-Angriffen und Compliance.
Running ts-scan from a Docker Image: A Step-by-Step Integration Guide
A concise technical walkthrough showing how to pull and run the official ts-scan Docker image, pass credentials, and pipe results into TrustSource—no local toolchain installation required.
CRA-Vorbereitung: Was Software-Hersteller jetzt tun müssen
Die Pflichten des Cyber Resilience Act rücken näher. Dieser Praxisleitfaden ordnet die CRA-Anforderungen konkreten Maßnahmen zu — SBOM, SCA und Schwachstellen-Meldeprozesse.
Integrated Risk Management for Software Products: From SBOM Data to Board-Level Insight
Risk management in software is maturing beyond spreadsheets—this post traces how structured SBOM data, combined with threat modeling inputs, can produce risk postures that are actionable for both engineering teams and executive stakeholders.