DE/EN Kostenlos testen
Produkte

Eine Familie, ein Workflow

Vom Scanner bis zur Plattform — jede kundenseitige Komponente ist Open Source und über ein dokumentiertes API integrierbar.

ts-scan
CLI Scanner

ts-scan

Der Open-Source-Scanner für alle gängigen Build-Werkzeuge. Ermittelt Abhängigkeiten direkt in Ihrer CI/CD-Pipeline — auch als GitHub Action. Maven, npm, PyPI, NuGet, Gradle und viele mehr.

Mehr zu ts-scan →
DeepScan
Source Code Analysis

DeepScan

Bestimmt die effektiven Lizenzen anhand der tatsächlichen Quelltexte — nicht nur der Paketmetadaten. Erkennt eingebetteten Code, Copy-Paste-Fragmente und Lizenz-Anomalien.

Mehr zu DeepScan →
ts-legalcheck
Lizenz-Compliance

ts-legalcheck

Wertet Lizenzverpflichtungen im Projektkontext aus und erkennt Konflikte automatisch. Unterstützt individuelle Lizenzrichtlinien und generiert Compliance-Nachweise.

Mehr zu LegalCheck →
VulnerabilityLake
Schwachstellen

VulnerabilityLake

Konsolidierte Schwachstellendaten aus NVD, GitHub Advisories, OSV und weiteren Quellen. Priorisiert nach Relevanz für Ihre konkreten Abhängigkeiten mit kontextbezogener Risikobewertung.

Mehr zu VulnerabilityLake →
Threat Modelling
Bedrohungsanalyse

Threat Modelling

Systematische Identifikation und Bewertung von Bedrohungen in Ihrer Software-Architektur. Modellieren Sie Angriffsvektoren, priorisieren Sie Risiken und leiten Sie gezielte Gegenmaßnahmen ab.

Mehr zu Threat Modelling →
Risk Management
Risikomanagement

Risk Management

Ganzheitliches Risikomanagement für Ihre Software-Lieferkette. Aggregiert Schwachstellen, Lizenzrisiken und Compliance-Lücken zu einem konsolidierten Risikobild mit priorisierten Handlungsempfehlungen.

Mehr zu Risk Management →
CSAF — Schwachstellen­kommunikation
CSAF / ts-mCTP

CSAF — Schwachstellen­kommunikation

Automatisierte Erstellung und Verteilung von Security Advisories im CSAF-Standard. Strukturiert die Schwachstellenkommunikation zwischen Herstellern, CERTs und Anwendern — maschinenlesbar und CRA-konform.

Mehr zu CSAF →
Coordinated Vulnerability Disclosure
CVD

Coordinated Vulnerability Disclosure

Strukturierter Prozess für die verantwortungsvolle Offenlegung von Schwachstellen. Koordiniert die Kommunikation zwischen Entdeckern, Herstellern und der Öffentlichkeit — CRA-konform.

Mehr zu CVD →
SSCS Platform
Plattform

SSCS Platform

Die integrierte Plattform für die gesamte Software-Lieferkette. Vereint alle Werkzeuge in einem Dashboard — SBOM-Management, Schwachstellen, Lizenzen, Regulatorik und Reporting. Unterstützt durch KI-Agenten für intelligente Automatisierung.

Mehr zur Plattform →