Leistungen

Software Supply Chain Security

SBOM/SCA-Plattform für die Industrie

Wir bauen die Infrastruktur, die Ihnen Transparenz über Ihre Software-Lieferkette gibt. Audit-fähig für NIS2 und CRA.

SBOM-Generierung

Automatische Erstellung von Software Bill of Materials für jedes Build — integriert in Ihre bestehenden CI/CD-Pipelines mit Jenkins, GitLab oder GitHub Actions.

Vulnerability Management

Kontinuierliches Scanning gegen aktuelle Schwachstellen-Datenbanken. Sofortige Alerts bei kritischen CVEs. Priorisierung nach Risiko.

Lizenz-Compliance

Automatische Erkennung von Lizenztypen und Konflikten. Governance-Regeln für Ihre Organisation. Export für Legal Review.

Management-Reporting

Dashboards für den CISO. Trend-Analysen. Audit-fähige Dokumentation für NIS2 und CRA Compliance-Nachweise.

Technologie

Enterprise-fähige Open-Source-Tools

Keine Vendor-Abhängigkeit. Keine laufenden Lizenzkosten. Volle Kontrolle.

DependencyTrack SBOM-Plattform
Syft SBOM-Generierung
Grype Vulnerability Scanner
CycloneDX SBOM-Format

Vorgehen

In 12 Monaten zur Enterprise-Plattform

Strukturiert, dokumentiert — mit vollständigem Wissenstransfer.

1

Assessment & Architektur

Analyse Ihrer CI/CD-Landschaft. Identifikation kritischer Projekte. Architektur-Design.

Wochen 1-4
2

Pilot-Implementation

DependencyTrack-Setup. SBOM-Generierung für 3-5 Pilotprojekte. Erste Vulnerability-Reports.

Wochen 5-12
3

Enterprise-Rollout

Skalierung auf alle Projekte. Team-Onboarding. Governance-Prozesse. Management-Dashboards.

Wochen 13-36
4

Stabilisierung & Transfer

Dokumentation. Schulung Ihres Teams. Hypercare-Phase. Übergabe an internen Betrieb.

Wochen 37-52

Regulatorik

Audit-fähig für NIS2 und CRA

Wir liefern nicht nur Tools — wir liefern die Dokumentation für Ihre Compliance-Nachweise.

Umsetzung läuft

NIS2

Artikel 21(d) verlangt Sicherheit in der Lieferkette. SBOM und Vulnerability Management sind zentrale Kontrollen.

Enforcement 2027

CRA

Cyber Resilience Act erfordert SBOMs für Produkte mit digitalen Elementen. Jetzt vorbereiten.

Fortlaufend

BSI Grundschutz

APP.6 Software-Entwicklung. Wir mappen unsere Deliverables auf die konkreten Kontrollen.

Bereit für den nächsten Schritt?

30 Minuten Erstgespräch. Unverbindlich. Wir analysieren Ihre Situation und zeigen konkrete Optionen.

Gespräch vereinbaren