KI & PSIRT

PSIRT Automation

Schwachstellenmeldungen koordinieren, Risiken priorisieren, Advisories veröffentlichen — und das alles unter wachsendem regulatorischem Druck. TrustSource PSIRT Automation gibt Ihrem Team einen KI-Agenten, der die Routinearbeit übernimmt und direkt in TrustSource handelt.

Jetzt mehr erfahren — Kontakt aufnehmen →

Auf einen Blick

OSCAR KI-Agent

Unser Opensource Security Compliance Assurance Robot — bewertet Risiken, entwickelt Integrations-Scripts und steuert TrustSource-Workflows direkt aus dem Chat heraus.

ts-mcp-Integration

Der TrustSource MCP-Server stellt rund 19 Tools bereit — für natürlichsprachliche Steuerung von SBOMs, Schwachstellen, Threat Models und CVD-Workflows.

Automatisierte PSIRT-Workflows

Von der eingehenden Meldung bis zur koordinierten Advisory-Veröffentlichung: jeder Schritt dokumentiert, priorisiert und zugewiesen — ohne manuelle Koordination.

Plattform-Integration

SCA, SBOM-Management, Threat Modelling, Risk Management, CVD, CSAF und Vulnerability Management über eine einheitliche API und Semantik verbunden.

Sofort handlungsfähig

OSCAR kennt den Kontext jedes Projekts und reagiert sofort — Threat Model aktualisieren, Schwachstelle priorisieren, CVD-Prozess anstoßen.

CRA & NIS2-konform

Alle Schritte werden auditfähig protokolliert. Der strukturierte PSIRT-Prozess erfüllt die Anforderungen des Cyber Resilience Act und der NIS2-Richtlinie.

Die Herausforderung

PSIRTs stehen unter Dauerdruck: Schwachstellenmeldungen trudeln ein, CVD-Fristen laufen, Advisories müssen koordiniert und veröffentlicht werden — während die regulatorischen Anforderungen durch CRA und NIS2 weiter steigen. Wer das manuell koordiniert, bindet Kapazitäten, die für das Wesentliche fehlen: die Schwachstelle selbst schnell und nachvollziehbar zu beheben.

TrustSource hat den CVD-Prozess bereits strukturiert und automatisiert. Mit PSIRT Automation gehen wir einen Schritt weiter: KI-basierte Agenten übernehmen die Routinearbeit — und handeln direkt in TrustSource.

Von der Assistenz zur Aktion: OSCAR

Im Frühjahr 2025 führten wir OSCAR ein — den Opensource Security Compliance Assurance Robot. Was als smarter FAQ-Assistent begann, ist heute ein vollwertiger Compliance-Berater: OSCAR entwickelt Integrations-Scripts, bewertet Risiken und steuert TrustSource-Workflows direkt.

OSCAR — der TrustSource KI-Agent für PSIRT Automation — OSCAR: von der Online-Hilfe zum handlungsfähigen PSIRT-Agenten

ts-mcp: TrustSource per Sprache steuern

Mit dem ts-mcp-Server lässt sich TrustSource natürlichsprachlich bedienen — eingebettet als Claude-Skill oder als eigenständiger Server in komplexen KI-Setups. Rund 19 Tools ermöglichen die direkte Interaktion: SBOMs abfragen, Schwachstellen priorisieren, CVD-Workflows anstoßen, Threat Models aktualisieren. Grundlage sind die extensiven APIs von TrustSource.

Beispieldialog — OSCAR via ts-mcp

Stefan

Hallo OSCAR, kannst Du mir mit dem Threat Model von Projekt Waldfürst helfen?

OSCAR

Hallo Stefan, gerne. Was soll ich für Dich tun?

a) Das Threat Model auf den aktuellen Stand anpassen?
b) Die Risiken neu evaluieren?
c) Die Countermeasures anpassen bzw. überprüfen?
d) Alles drei auf einmal.

Stefan

Starte mal mit dem Review des Models.

OSCAR

Gerne. Ich starte den Review und sammle die aktuellen Daten aus den SBOMs…

Integriert über alle Produkte

Die Verbindung von SCA, SBOM-Management, Threat Modelling, Risk Management, CVD, CSAF und Vulnerability Management über eine einheitliche API und Semantik schafft eine neue Dimension der Automatisierung. OSCAR kennt den Kontext jedes Projekts — und handelt entsprechend.

An vorderster Front dabei sein?

Erleben Sie, wie KI die Software-Compliance neu definiert — sprechen Sie jetzt mit uns.