TrustSource Business Case

Ausgehend von den Erfahrungen aus den letzten Jahren haben wir Daten gesammelt und gemittel, um einen TrustSource Business Case rechnen zu können. Dabei haben sich neben den bisher unbezifferten Einsparungen im Bereich der Organisation von SBOMs folgende Kategorien erkennen lassen:

• Einsparungen im Bereich des Betriebes von SBOMs und SCA Werkzeugen:
  TrustSource ist ein SaaS Angebot. Somit entstehen keine Betriebskosten für Hard- oder Software, es fallen keine Updates und Maintenance-Aufwände an.
• Regulatorische und rechtliche Analysen und Dokumentation:
  TrustSource stellt einen Legal-Solver zur Verfügung, welcher das Bestimmen der rechtlichen Verpflichtungen automatisiert sowie die Erstellung der Notice-Files und ggf. erforderlicher SOUP Listen. Zudem sind die Daten stets aktuell. Das spart sowohl Zeit von ggf. externen Anwälten als auch Entwickler-Stunden.
• Komponenten Followup und Verifikation
  Ändern sich Abhängigkeiten von Komponenten, sind mindestens die Meta-Daten zu verifizieren und nachzuziehen. Dieser manuelle Aufwand ist erheblich und unbeliebt. Die TrustSource Crawler automatisieren diese Aufgaben und befreien die Entwickler somit von viel unangenehmer, unproduktiver Aebeit.

Darüber hinaus entstehen natürlich noch viele weitere, jedoch schlecht quantifzierbare Vorteile bei einem umfassenden Einsatz von TrustSource.  Vorteile  Besides these aspects there are even more benefits. Die erzeugte Transparenz ist von unschätzbarem Wert. Mit TrustSource ist die Antwort zu Fragen wie: „Welche Projekte sind von log4j v2.15.0 betroffen?“ nur ein Klick entfernt. Auch die Suche nach der nächsten, CVE-freien Komponentenversion kann man sich sparen und einfach direkt aus dem Versionshinweis ablesen.  Bis wir diese Effiizienzgewinne rechnen können, benötigen wir noch etwas mehr Daten.

Folgend finden sich die Eckpunkte für die Berechnung eine verlässlichen Business Case: