Sicherheit & Compliance. Automatisiert.
TrustSource analysiert, organisiert und dokumentiert Ihre Software-Lieferkette — für Open und Closed Source. SBOM, Schwachstellen, Lizenzen, CRA-konform.
Sechs Lösungen. Eine Plattform.
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung Ihrer Abhängigkeiten und erzeugen eine vollständige SBOM.
- Unterstützt 40+ Sprachen und Paket-Manager
- Erzeugt SBOM nach SPDX und CycloneDX
- CI/CD-Integration in wenigen Minuten
Eine Plattform, der gesamte Lebenszyklus
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung und erzeugen eine SBOM.
Schwachstellenanalyse
Abgleich gegen über 175.000 bekannte Schwachstellen, inklusive Alarmen für Bestandskomponenten.
Lizenz-Compliance
Kennt die Verpflichtungen aller gängigen Lizenzen und erzeugt auditierfähige Checklisten.
CRA / NIS2 Support
Risikomanagement, CSAF/VEX-Advisories und Lifecycle-Daten — regulatorisch belastbar.
Aus dem Blog
Einordnungen zu Regulatorik, Supply-Chain-Angriffen und Compliance.
Running ts-scan from a Docker Image
A concise technical walkthrough showing how to pull and run the official ts-scan Docker image and pipe results into TrustSource.
CRA-Vorbereitung: Was Software-Hersteller jetzt tun müssen
Die Pflichten des Cyber Resilience Act rücken näher.
Integrated Risk Management: From SBOM to Board Insight
Risk management in software is maturing beyond spreadsheets: structured SBOM and threat-modeling data can produce risk postures teams can act on.