EDITIONEN

Free

für Einzelkämpfer
0.-EUR pro Monat
  • SCANNING CRUD modules & projects, assess component tree structure, API-access, automated dependency detection & resolution
  • INTEGRATIONS all plugins & tools are open soource
  • LEGAL COMPLIANCE legal circumstances wizard, used license report, obligations report, manage multi license selection, bill of materials documentation
  • VIABILITY MANAGEMENT component viability information
  • VULNERABILITY MANAGEMENT NIST / MITRE vulnerability feed
  • USER MANAGEMENT Invite others to work with
  • WORKFLOW SUPPORT show module/project status, portfolio status
  • INSTALLATION SaaS

Professional

für Teams
259.- EUR pro Monat
  • all of free +
  • LEGAL COMPLIANCE inline obligations report, bill of materials API
  • VIABILITY MANAGEMENT viability report
  • VULNERABILITY MANAGEMENT NIST / MITRE CVE analysis & mapping, CVSS base score, vulnerability report
  • USER MANAGEMENT assign & manage roles
  • WORKFLOW SUPPORT manage tickets in Jira/TeamServices, open issues report
  • GOVERNANCE Audit logs
  • INSTALLATION SaaS

Corporate

für ganze Unternehmen
1.650.- EUR pro Monat
  • all of professional +
  • LEGAL COMPLIANCE compliance report, enforce whitelist, manage private licenses
  • VIABILITY MANAGEMENT viability filtering
  • VULNERABILITY MANAGEMENT manage project & module CIA requirements, component check
  • USER MANAGEMENT limit project access, bulk user import
  • WORKFLOW SUPPORT release management, provide audit documentation, manage compliance approval, cascading black & whitelists (components & licenses)
  • GOVERNANCE compliance report
  • INSTALLATION SaaS

Enterprise

für Großunternehmen
n.d. Auf Anfrage
  • all of corporate +
  • VULNERABILITY MANAGEMENT vulnerability impact report, vulnerability alert
  • USER MANAGEMENT LDAP integration
  • GOVERNANCE policy versioning, policy update announcements, policy display, policy rollout support
  • INSTALLATION SaaS/on premises

Für öffentliche Einrichtungen und Universitäten bieten wir die Enterprise Edition zu besonderen Konditionen an. Bitte kontaktieren Sie uns.

Kontaktieren

Kontaktieren Sie einen unserer Experten, um herauszufinden, welche Edition sich am besten für Ihre Situation eignet!

Kontakt herstellen

Ob  einzelner Entwickler oder Großkonzern: Wir wollen, dass alle unabhängig von ihren Ressourcen die Möglichkeit haben, ungehindert, sicher und rechtlich konform Open Source einsetzen zu können.

Da die Bedürfnisse sich meist mit der Größe des Unternehmens durch die inhärente Komplexität der Organisation ändern, haben wir die einzelnen Editionen an die Unternehmensgröße geknüpft. Wir bieten daher 4 Kategorien:

Icon made by Freepik from www.flaticon.comAuch diejenigen, die nur etwas ausprobieren wollen, sollen die Möglichkeit erhalten, rechtkonform und sicher ihre Lösung aufzubereiten. Daher bieten wir eine kostenlose Version für ein Einzelkämpfer und ganz kleine Teams.

Dementsprechen verfügt dieses Paket zwar über die Kernfunktionen der rechtlichen Analyse und dem Vulnerability-Management, jedoch fehlen einige Funktionen im Bereich der Rollengestaltung, der Workflow-Unterstützung oder der Unterstützung für verteilte Teams.

Icon made by Freepik from www.flaticon.comSobald die Teams etwas größer werden, wird es sinnvoll erste Rollen einzuführen. Die professional Edition wendet sich an kleine Teams, in denen es schon unterschiedliche Aufgaben gibt. Damit verbunden ist auch die Organisation von Aufgaben in Tickets, bzw. die Integration mit Ticket-Systemen wie Jira, Team-Services oder TeamCity.

Icon made by Freepik from www.flaticon.comFür professionelle Organisatonen, die mit mehreren Teams gleichzeitig an unterschiedlichen Projekten arbeiten, typischerweise ab einer Teamgröße von 25+ Entwicklern, kommen weitere Herausfordeurngen und noch mehr verteilte Arbeit – bspw. zusätzliche Rollen wie Compliance Manager – in Frage.

Nun beginnen Freigabeprozesse eine Bedeutung zu entfalten. Teilweise werden Werkzeuge abteilungs- oder bereichsübergreifend genutzt und entsprechende Informationen sind zwischen den Benutzern und den Nutzern von Komponenten auszutauschen.

Ein ganz zentrales Instrument des Corporate Accounts sind auch kaskadierende Black- und Whitelists oder die Inbox. So kann ein zentraler Compliance Manager viele Projekte gleichzeitig bedienen, da er zentrale Vorgaben machen kann und die Projekte dies automatisch in’s Buch geschrieben bekommen. Ausnahmen können sie sich genehmigen lassen und der Compliance Manager vergisst nichts, da alle Anfragen in seiner systemeigenen Inbox liegen.

Icon made by Freepik from www.flaticon.comLetztendlich ist ein Compliance-System immer dann eroflgreich, wenn es umfassend und homogen eingesetzt wird. Die Enterprise Edition erlaubt es, unterschiedliche, segregierte Bereiche anzulegen, die nichts voneinander mitbekommen oder sehen, jedoch in die gleiche Wissensbasis arbeiten. Das Enterprise Account bietet sich immer dann an, wenn unterschiedliche Geschäftsbereiche oder rechtliche Einheiten einem ganzheitlichen Ansatz folgen sollen.

Das beginnt typischerweise ab 100+ Entwickler interessant zu werden. Somit ist auch eine Integration mit dem zentralen Benutzerverzeichnis ein wichtiges Element der EE.