Editionen

Features

Preise

Was ist TrustSource?

TrustSource ist eine SaaS-Plattform für die Einführung und Aufrechterhaltung von Open Source Compliance (ISO 5230) in Unternehmen.

Die Lösung stellt eine Vielzahl von Diensten zur Verfügung, um die vielen Aufgaben der Open Source Compliance weitgehend zu automatisieren. Dabei orientiert sich die Lösung an dem Capability Modell der Open Source Tooling Working Group. Von der automatisierten Erzeugung der Software-Bill-of-Materials (SBOMs) via CI/CD über die Analyse der verwendeten Pakete bis zur Bestimmung und Auswertung der effektiven Lizenzen: Alle Aufgaben lassen sich mit Hilfe von TrustSource lösen.

Darüber hinaus verfügt TrustSource über Mechanismen, welche die Verankerung der ISO-5230 Anforderungen in Unternehmen erleichtern. Durch Erhöhen der Transparenz, Gestalten eines einheitlichen UIs für alle Benutzergruppen sowie die Einführung von Logging und anderen Compliance-Mechanismen entwicklen alle Prozessbeteiligten eine Motivation, sich konform zu verhalten.

TrustSource kann auch gut mit anderen Werkzeugen zusammenarbeiten. Es kann CycloneDX und SPDX-Dokumente importieren, mit den eigenen Informationen abgleichen und den Projekten als Module hinzufügen. Somit lassen sich sowohl Container, Binaries als auch eigener Source Code problemlos scannen und auf Lizenzbestandteile untersuchen.

Ergänzend hierzu stellt TrustSource seit Q3/2019 auch eine Medical-Edition zur Verfügung, die es zusätzlich erlaubt, die MDD-relevante COTS-Verwaltung sowie die IEC-konformen SOUP-Listen aus den automatisch ermittelten Stücklisten zu erstellen.

Test

zum Kennenlernen
0.-EUR
  • 1 Monat kostenfreier Zugang
  • Einfach loslegen, keine Verpflichtungen!
  • Wir melden uns, um alles Weitere zu klären

Corporate

für Unternehmen
2.499.- EUR pro Monat
  • Standard SaaS-Subskription
  • Standard Service-Levels & Support (s. AGB)
  • 100.000 Transaktionen pro Monat

Enterprise

für Konzerne
tbdIndividuelle Vereinbarung
  • SSO/LDAP-Integration / Identity Management
  • Multi-Entity-Organisation und Rollenmodelle
  • Individuelle Service-Bedingungen

Medical AddOn

für Medizinprodukte
1.999.-EUR pro Monat
  • Optionales Paket für MPG-Konformität
  • COTS-Komponenten Management
  • IEC konformer SOUP-List-Generator

Für Kunden mit geringem Bedarf bieten wir auch ein transaktionsbasiertes Modell. Sollten Sie Interesse an einer solchen Lösung haben, kontaktieren Sie bitte unseren Vertrieb.

Tools sind nur ein Teil der Lösung - Compliance ist ein Prozess!

TrustSource bietet eine Vielzahl von Eigenschaften, Material – finden Sie hier Informationen zu passenden Schulungen – und Funktionen, die es erheblich vereinfachen, den Reifegrad der Entwicklung schnell zu heben. Dennoch ist eine Einführung oft auch mit einer prozessualen Änderung verbunden, da die Änderungen einen sicheren, soliden Heimathafen benötigen.

Wir empfhelen daher, stets auch einen Workshop mit einem erfahrenen Berater anzustreben, der einem den Fahrplan vom gegenwärtigen Stand zu einem reifen OpenChain-konformen Unternehmen aufzeigt. Diese Beratung bietet u.a. unsere Muttergesellschaft EACG.

Für öffentliche Einrichtungen, Universitäten und reine OpenSource-Projekte bieten wir reduzierte bzw. kostenfreie Nutzungsverträge an. Bitte kontaktieren Sie uns.