Editionen

Features

Preise

Was ist TrustSource?

TrustSource ist eine SaaS-Plattform für die Einführung und Aufrechterhaltung von Open Source Compliance (ISO 5230) in Unternehmen.

Die Lösung stellt eine Vielzahl von Diensten zur Verfügung, um die vielen Aufgaben der Open Source Compliance weitgehend zu automatisieren. Dabei orientiert sich die Lösung an dem Capability Modell der Open Source Tooling Working Group. Von der automatisierten Erzeugung der Software-Bill-of-Materials (SBOMs) via CI/CD über die Analyse der verwendeten Pakete bis zur Bestimmung und Auswertung der effektiven Lizenzen: Alle Aufgaben lassen sich mit Hilfe von TrustSource lösen.

Darüber hinaus verfügt TrustSource über Mechanismen, welche die Verankerung der ISO-5230 Anforderungen in Unternehmen erleichtern. Durch Erhöhen der Transparenz, Gestalten eines einheitlichen UIs für alle Benutzergruppen sowie die Einführung von Logging und anderen Compliance-Mechanismen entwicklen alle Prozessbeteiligten eine Motivation, sich konform zu verhalten.

TrustSource kann auch gut mit anderen Werkzeugen zusammenarbeiten. Es kann CycloneDX und SPDX-Dokumente importieren, mit den eigenen Informationen abgleichen und den Projekten als Module hinzufügen. Somit lassen sich sowohl Container, Binaries als auch eigener Source Code problemlos scannen und auf Lizenzbestandteile untersuchen.

Ergänzend hierzu stellt TrustSource seit Q3/2019 auch eine Medical-Edition zur Verfügung, die es zusätzlich erlaubt, die MDD-relevante COTS-Verwaltung sowie die IEC-konformen SOUP-Listen aus den automatisch ermittelten Stücklisten zu erstellen.

Test

zum Kennenlernen
0.-EUR
  • 1 Monat kostenfreier Zugang
  • Einfach loslegen, keine Verpflichtungen!
  • Automatisiertes Erzeugen SBOM & Compliance Artefakte
  • Wir melden uns, um alles Weitere zu klären

Team

optimal for single Teams
499.-EUR per month
  • Standard SaaS-Subskription & ABGs
  • Analyse der Lizenz-Verpflichtungen nach Verwendungszweck
  • Vulnerability Alerts & SBOM Management
  • 10.000 Transaktionen pro Monat

Corporate

für Unternehmen
1.999.- EUR pro Monat
  • + Audit Logs & Approval Workflows
  • + Portfolio View mit 2 click drill-down
  • + Verwaltung von Infrastruktur & COTS components
  • 100.000 Transaktionen pro Monat

Enterprise

für Konzerne
tbdIndividuelle Vereinbarung
  • + SSO/LDAP-Integration / Identity Management
  • + Multi-Entity-Organisation und Rollenmodelle
  • + SBOM & Notice File delivery API
  • + Individuelle Service-Bedingungen

Upgrades der Transaktionspakete sind auch im Nachgang möglich, erhöhte Nutzung erfordert kein Account-Upgrade!

Tools sind nur ein Teil der Lösung - Compliance ist ein Prozess!

TrustSource bietet eine Vielzahl von Eigenschaften, Material – finden Sie hier Informationen zu passenden Schulungen – und Funktionen, die es erheblich vereinfachen, den Reifegrad der Entwicklung schnell zu heben. Dennoch ist eine Einführung oft auch mit einer prozessualen Änderung verbunden, da die Änderungen einen sicheren, soliden Heimathafen benötigen.

Wir empfhelen daher, stets auch einen Workshop mit einem erfahrenen Berater anzustreben, der einem den Fahrplan vom gegenwärtigen Stand zu einem reifen OpenChain-konformen Unternehmen aufzeigt. Diese Beratung bietet u.a. unsere Muttergesellschaft EACG.

Für öffentliche Einrichtungen, Universitäten und reine OpenSource-Projekte bieten wir reduzierte bzw. kostenfreie Nutzungsverträge an. Bitte kontaktieren Sie uns.