TrustSource Supply Chain Security Platform

TrustSource wurde entwickelt, um die Erfassung aller Informationen zu unterstützen, die für das Management von Compliance und Sicherheit über den gesamten Lebenszyklus und die gesamte Lieferkette hinweg relevant sind:

  • Analysieren Sie Ihre Software,

  • Bewerten Sie Komponenten und deren Zusammensetzung entlang der Software-Lieferkette,

  • Verwalten Sie SAST-Ergebnisse,

  • Passen Sie Ihr Risikomanagement automatisch entsprechend an,

  • Definieren Sie Releases und verfolgen Sie deren Zusammensetzung im Lebenszyklus,

  • Erzeugen Sie automatisch Compliance-Dokumente und CSAF-Berichte,

  • Erhalten Sie Schwachstellenwarnungen

Alles integriert in einer Plattform!

Möchten Sie mehr über Risikomanagement im Kontext des CRA erfahren?

Contact expert
dashboard

Echtzeit-Statusübersicht

TrustSource bietet CTOs und dem Management eine Echtzeitansicht des aktuellen Status. Ob es um Schwachstellen, Risiken oder Compliance geht – mit nur drei Klicks können Sie die verantwortliche Bibliothek identifizieren, die Probleme in Ihrem Portfolio verursacht.

Die umfangreichen Reporting-Funktionen ermöglichen es, infizierte Bibliotheken oder Komponenten sowie deren Nutzung im gesamten Portfolio zu identifizieren, sodass Probleme mit wenigen Klicks gemeldet und behoben werden können.

Möchten Sie die Kontrolle
Ihres Software Portfolios übernehmen?

Nehmen Sie mit uns Kontakt auf!

Kalkulieren Sie Ihre VorteileKontaktieren Sie unseren Sales

TrustSource ist in zwei Varianten verfügbar

Als Software-as-a-Service

Wir verwalten die gesamte Plattform für Sie. Alles ist hochverfügbar, Backups sind organisiert und die Hosting-Infrastruktur befindet sich in Deutschland, wobei die besten Datenschutzpraktiken beachtet werden. Weitere Informationen finden Sie in unserem Shared Security Responsibility Model.

Selbstverwaltet – es ist Open Source

TrustSource besteht aus einer Sammlung von mittlerweile über 50 Services, mehreren Warteschlangen und Datenbanken. Dies ermöglicht uns hervorragende Skalierbarkeit und hohe Verfügbarkeit, macht den Betrieb jedoch komplex. Daher stellen wir einen Teil unserer Kernfunktionen als monolithische Implementierung zur Verfügung, die über Docker-Compose betrieben werden kann. Falls Sie ein kleines Team haben oder es privat nutzen möchten, könnte dies für Sie von Interesse sein.