Ein Produkt. Ein Tag.
Erste Klarheit.

Was an diesem Tag passiert

Sie wählen ein Produkt aus Ihrem Portfolio. Idealerweise das wichtigste, das kritischste, oder das, bei dem Sie am wenigsten wissen, was drin steckt.

Wir führen eine SBOM-Generierung durch: vollständige Inventur aller Komponenten, Abhängigkeiten und Lizenzen. Wir prüfen die Ergebnisse gegen aktuelle Schwachstellen-Datenbanken. Wir zeigen Ihnen das Ergebnis — live, nicht als PDF per E-Mail.

Am Ende des Tages wissen Sie:

• Was in diesem Produkt steckt (jede Komponente, jede Version)
• Welche bekannten Schwachstellen Sie betreffen
• Welche Lizenzen im Spiel sind
• Welche Fragen für den Rest Ihrer Landschaft offen bleiben

Was Sie danach in der Hand haben

Einen 2-seitigen Erstbefund:

Seite 1: Inventur des analysierten Produkts. Ökosystem, Anzahl direkter und transitiver Abhängigkeiten, kritische Findings, Lizenz-Übersicht.

Seite 2: Die drei wichtigsten Entscheidungen, die sich aus der Analyse ergeben. Mit Empfehlung. Ohne Hedging.

Dieses Dokument können Sie intern weitergeben. Es ist die Grundlage für ein Lagebild-Gespräch — oder einfach ein klares Bild, das Sie vorher nicht hatten.

Was Sie mitbringen müssen

Zugang zu den Build-Konfigurationen eines Produkts (pom.xml, build.gradle, package.json, Dockerfile — je nach Ökosystem).

Einen Ansprechpartner, der das Produkt kennt und am Tag des Pilots 2–3 Stunden verfügbar ist.

Kein Schreibzugriff nötig. Kein Zugang zu Produktionssystemen.

Vor Ort oder remote

Vor Ort in DACH: €2.500 + Reisekosten (ab Hannover).
Remote: €2.500, alles inklusive.

Vor-Ort ist besser. Sie sehen die Ergebnisse am Bildschirm, nicht in einem Screen-Share. Die Gespräche danach passieren auf dem Flur, nicht im Follow-up-Call.

Und danach?

Der Pilot steht für sich.

Sie haben danach ein klares Bild für ein Produkt und schulden uns nichts.

Wenn Sie danach wissen wollen, wie der Rest Ihrer Landschaft aussieht: Das ist das Lagebild.

Mehr zum Lagebild →