Editionen

Features

Preise

EDITIONEN

TrustSource besteht aus mehreren Komponenten. Den Kern (TS-Core) bildet eine Oberfläche, die darauf ausgelegt ist, einen OpenChain-konformen Compliance Prozess mit den typischen Rollen (s. Role Model) abzubilden. Der Kern stellt die folgenden Funktionen bereit:

  • Projekte und Module verwalten,
  • Tickets (z.Bsp. Jira/TFS) initiieren und überwachen
  • Unterstützung für Schwachstellen-, Versions- und Release-Management
  • Black-/ & Whitelists verwalten, Whitelist-enforcement
  • Analyse-Ergebnisse anzeigen
  • Berichte und Auswertungen anzeigen:
    • Stückliste/Bill of materials
    • Vulnerability impact analysis
    • Lizenz-Nutzungsanalyse
    • Rechtliche Verpflichtungen (Portfolio/Project/Modul)
    • OS Policy-Awareness-Analye
  • Approval-Flows initiieren und abbilden
  • Policies propagieren

Daneben gibt es noch einige spezialisierte Dienste, die der Kerndienst nutzt:

  • CodeScanner – eine Menge an sprachspezifischen, open sourced Plugins, die sich in die jeweilige Build-Chain (CI/CD) integrieren lassen, um die verbauten Komponenten (transitiv) der Lösung im jeweiligen Build-Schritt zu ermitteln.
  • LegalCheck-Service – Auswerten rechtlicher Zusammenhänge und Lizenen sowie Ableiten der rechtlichen Vepflichtungen
  • DeepScan-Service – Scannen von Repositories zum Abgleich effektiver Lizenzen vs. deklarierter Lizenzen.
  • SPDXTransform-Service – Importieren, Exportieren oder Konvertieren von SPDX-Dateien
  • Anaysis-Service – Dienst, der den LegalCheck-Service i.V.m. Projektanforderungen und Strukturinformationen (Scans) nutzt, um die Situation des gegenwärtigen Builds zu ermitteln.
  • NoticeFileGenerator-Service – Setzt auf den Ergebnissen von Analysis-Service und den Scans auf, um daraus ein umfassendes, rechtlich konformes Notice-File als Begleitbestandteil für die Software zu erstellen.
  • VulnerabilityAlert-Service – Alarmiert Projekt-Manager bzgl. neu identifizierter „Bekannter Schwachstellen“ (NVD-Update) sowohl im aktuellen Code-Zustand als als auch in vergangenen Releases.
  • ComponentRepository – Die zentrale Informationsbasis für Komponenteninformationen auf Basis von VerionEye ausgebaut mit inzwischen >16 Mil. Komponenten und > 450 Mil. Abhängigkeiten sammelt sowohl Lizenzinformationen als auch Abhängigkeiten und CVE-Assoziationen.
  • VulnerabilityLake (ab v2.0)- Ein API-basiertes Directory sämtlicher Vulnerability-Informationen mit kuratiertem Inhalt aus unterschiedlichen Vulnerability-DBs und -quellen.

Ergänzend zu diesen Diensten stellt TrustSource seit v1.9 (Q3/2019) auch eine Medical-Edition zur Verfügung, die es zusätzlich erlaubt, die MDD-relevante COTS-Verwaltung sowie die IEC-konformen SOUP-Listen aus den automatisch ermittelten Stücklisten zu erstellen.

Test

zum Kennenlernen
0.-EUR
  • 1 Monat kostenfreier Zugang
  • Einfach registrieren und loslegen!
  • Wir melden uns, um alles Weitere zu klären

Corporate

für Unternehmen
2.499.- EUR pro Monat
  • Standard SaaS-Subskription
  • Standard Service-Levels & Support
  • 100.000 Transaktionen pro Monat

Enterprise

für Konzerne
tbdIndividuelle Vereinbarung
  • LDAP-Integration / Identity Management
  • Gesellschaften-übergreifender Zugriff
  • Individuelle Service-Bedingungen

Medical

für Medizintechniker
1.999.-EUR pro Monat
  • Optionales Paket für Medizin-Branche
  • COTS-Komponenten Management
  • IEC konformer SOUP-List-Generator

Für Kunden mit geringerem Bedarf arbeiten wir auch gerade an einem rein transaktionsbaiserten Abrechnungsmodell. Sollten Sie Interesse an einer solchen Lösung haben, kontaktieren Sie bitte unseren Vertrieb.

Kontaktieren Sie einen unserer Experten, um herauszufinden, welche Edition sich am besten für Ihre Situation eignet!

Kontakt herstellen

Für öffentliche Einrichtungen, Universitäten und reine OpenSource-Projekte bieten wir die Enterprise Edition zu erheblich vergünstigten Konditionen an. Bitte kontaktieren Sie uns.

Tool sind nur ein Teil der Lösung - Compliance ist ein Prozess!

TrustSource bietet eine Vielzahl von Eigenschaften, Material – finden Sie hier Informationen zu passenden Schulungen – und Funktionen, die es erheblich vereinfachen, den Reifegrad der Entwicklung schnell zu heben. Dennoch ist eine Einführung oft auch mit einer prozessualen Änderung verbunden, da die Änderungen einen sicheren, soliden Heimathafen benötigen.

Wir empfhelen daher, stets auch einen Workshop mit einem erfahrenen Berater anzustreben, der einem den Fahrplan vom gegenwärtigen Stand zu einem reifen OpenChain-konformen Unternehmen aufzeigt. Diese Beratung bietet u.a. unsere Muttergesellschaft EACG.