Arbeiten Sie bereits CRA-konform?

Profitieren Sie von einer einfachen Anwendung im Rahmen der CRA-Anforderungen

- TrustSource bietet Ihnen eine exzellente Struktur und Sicherheit innerhalb Ihrer Software-Lieferkette - in nur wenigen Klicks

Ihre Vorteile bei der Nutzung von TrustSource

  • Integration Ihrer vollständigen CI/CD-Flows/DevOps-Bereitstellungszyklen
  • Erhalt automatisierter Bewertungen bekannter Schwachstelleninformationen – für alle im Einsatz befindlichen Versionen
  • Ausgezeichnete Management-Reporting-Funktionen einschließlich Drill-downs
  • Offen für alle Arten von Scannern
  • Open Source – und damit keine Herstellerbindung

FAQ

TrustSource ist und bleibt eine Open-Source-Lösung. Damit bieten sich Ihnen zwei Möglichkeiten. Entweder Sie nutzen es kostenfrei – mit eigenem Aufwand. Oder Sie entscheiden sich für die TrustSource Managed Service Subscription. Mit diesem Service entlasten Sie Ihre Mitarbeiter. Die Operative Integrationsarbeit ebenso wie Updates und Sicherung des Betriebs werden dann von uns übernommen.

Die Entwicklung einer Software-Lieferkette erfordert eine solide und sichere Überwachung. Um ein besseres Verständnis zu den gebotenen Werkzeugen bekommen, informieren Sie sich hier in diesem Blog. Dort lesen Sie, welche Herausforderungen Sie heutzutage erwarten und welche Lösungswege sich Ihnen bieten.

  1. TrustSource ist Open Source
    Dies ermöglich Ihnen den Code direkt einzusehen. Sie können den Prozess selbst starten, den Code erweitern und den Gesamtprozess selbst betreiben. Das Portfolio besteht aus vielen miteinander agierenden Komponenten. Und unsere Bemühung liegt darin, den gesamten Betrieb zu vereinfachen. Für einen besseren Überblick, werfen Sie einen Blick in diesen Artikel. Oder Sie probieren direkt unsere gehostete Version aus und entscheiden später, welche Teile Sie davon selbst übernehmen und betreiben wollen.
  2. TrustSource bietet viele Standards
    Es gilt die Herausforderungen der Software Supply Chain Security und Open Source Compliance zu meistern. Dazu bietet TrustSource eine umfangreiche Palette an Werkzeugen. Sie sind jedoch nicht an unsere Lösung gebunden. Es gibt bereits eine ganze Reihe von Standards in diesem Bereich (CSAF2.0, SPDX, CycloneDX, CBOMs, EOX, SARIF, etc.), die wir unterstützen. Und wie gesagt, es ist jederzeit für Sie möglich, die gewünschten Codes von uns zu übernehmen, um sie für Ihre Erweiterung beliebig zu nutzen.
  3. TrustSource ist umfangreich
    Sind Sie häufig gezwungen viele verschiedene Tools zu nutzen? Jedes dieser Tools deckt dabei unterschiedliche Bereiche ab: Sicherheit, Qualität, Konformität. Die meisten Tools jedoch sind insbesondere auf nur einen Bereich spezialisiert. Das ist hilfreich, wenn man genau diese Expertise benötigt. Auf der Entwickler- und Anwenderseite führt dies jedoch dazu, das man gezwungen ist, viele einzelne Tools zu integrieren. TrustSource hingegen überzeugt mit seinem übergreifenden Ansatz und seiner Offenheit – ein echter Integrator, ein Generalist, der den Zweck erfüllt und Ihren Bedarf an Unmengen weiterer Werkzeugen reduziert.

TrustSource steht für Sicherheit. Die Plattform arbeitet mit einer Saas-Lösung, die für massive Lasten und eine hohe Verfügbarkeit ausgelegt ist. Damit sind mehrere tausend parallele Transaktionen möglich. Die TrustSource-Lösung bietet Mechanismen zur Sicherstellung der Integrität und verhindert die Authentifizierung durch modernste Identitätsmanagement-Lösungen mit Unterstützung für SAML & OID. Ein Aspekt, der sich auch in dem technischen Betriebsmodell (TOM) widerspiegelt – eigens von TrustSource entwickelt.

Weiterhin sind eingehende Datenschutzregelungen definiert, um das Vertrauen der Kunden zu sichern. Unsere Dienste werden in Tier 4-Rechenzentren bei führenden Anbietern gesichert. Diese verfügen über die besten Sicherheitszertifikate – ausschließlich auf deutschem Boden. Die Liste der von uns genutzten unterstützenden Dienste von Drittanbietern finden Sie in unserer Datenverarbeitungsvereinbarung.

Darüber hinaus nimmt TrustSource seine Verantwortung für die Sicherung der Anwendungsebene ernst. So stellen wir uns regelmäßig der Herausforderung durch 3rd Party Penetration-Tests und der Einhaltung von Zertifizierungsschemata wie C5 oder Cloud Security Stars. Wir pflegen unser ITSM, führen regelmäßige Risikobewertungen durch und verwenden einen sicheren, von TrustSource unterstützten Entwicklungslebenszyklus.

Sprechen Sie uns an, um mehr zu erfahren.

Gerne können Sie uns vorab bereits einige zusätzliche Informationen zukommen lassen, bevor wir uns bei Ihnen zurückmelden.