Toni Menzel

Toni Menzel

Gründer & CEO

20+ Jahre DevSecOps in regulierten Industrien. Ein Fokus: Software Supply Chain Security.

Hintergrund

Von der Bank zur digitalen Lieferkette

Deutsche Bank, Postbank, DWP Bank, Morgan Stanley. Bundesdruckerei, Thales Defense. Über zwei Jahrzehnte habe ich DevSecOps-Plattformen für Organisationen gebaut, bei denen Sicherheit keine Option ist — sondern Pflicht.

Ein Thema zieht sich durch alle diese Projekte: Die digitale Lieferkette — alles, was in Ihre Lösungen einfließt — ist das schwächste Glied. Nicht weil niemand es weiß. Sondern weil es niemand systematisch angeht.

„Wenn Log4Shell passiert, ruft der Vorstand an. Dann ist es zu spät für Strategie — dann ist Krisenmodus.“

Mit SBOM-Infrastruktur ist die Frage „Sind wir betroffen?“ in Minuten beantwortet. Ohne dauert es Tage — manchmal Wochen. In dieser Zeit ruft Ihr Vorstand an.

Mit rebaze will ich das ändern. Bevor die nächste kritische Schwachstelle bekannt wird, haben Sie bereits die Antwort.

Mein Fokus

Wo wir ansetzen

„Alles, was in Ihre digitale Lösung einfließt — Code, Modelle, Container, APIs, Abhängigkeiten. Wer hier den Überblick hat, hat die Kontrolle. Wer nicht, fliegt blind.“

Das ist der Rahmen, in dem wir arbeiten. Software Supply Chain Security ist kein Checkbox-Thema — es ist die Grundlage für Reaktionsfähigkeit, Compliance und Vertrauen.

Philosophie

Healthy Teams Climb Higher

Joy Drives Success

Toxische Team-Vibes sind problematischer als jedes technische Problem. DevOps ist nicht primär Pipelines und Tools — es geht darum, Teams zu entwickeln, die lernfähig, offen und transparent arbeiten.

Wissenstransfer, nicht Abhängigkeit

Am Ende eines Projekts gehört das Know-how Ihnen. Ihr Team betreibt die Plattform selbst. Wir bauen keine Berater-Abhängigkeiten — wir bauen Teams, die ohne uns funktionieren.

Open Source + Enterprise

Bewährte Open-Source-Tools statt proprietärer Plattformen. Keine Vendor-Lock-ins, keine laufenden Lizenzkosten. Volle Kontrolle über Ihre Sicherheitsinfrastruktur.

Airgap-fähig

Manche Umgebungen sind vom Internet getrennt — aus gutem Grund. Wir kennen diese Welt. rebaze bringt SBOM-Management auch in isolierte Netze.

Erfahrung

Referenzen aus regulierten Industrien

Deutsche Bank DevSecOps, 1.000+ Entwickler
Morgan Stanley Enterprise CI/CD, reguliert
Volkswagen Automotive, UNECE R155
Bundesdruckerei Hochsicherheit, VS-NfD
Thales Defense Air-Gap, ITAR-konform
Sonatype SBOM-Tooling-Hersteller
IBM Public Sector
Concardis Payment, PCI-DSS

NIS2, DORA, PCI-DSS, CRA — wir kennen die regulatorischen Anforderungen und wissen, wie man Audit-fähige Systeme baut.

Das Unternehmen

rebaze GmbH

2013

Gründungsjahr

Hannover

Standort

SSCS

Software Supply Chain Security

rebaze GmbH ist ein spezialisiertes Beratungsunternehmen für Software Supply Chain Security mit Sitz in Hannover. Unser Fokus: SBOM-Implementierung, Vulnerability Management und Compliance-Nachweise für regulierte Industrien.

Lassen Sie uns sprechen

30 Minuten. Unverbindlich. Wir schauen auf Ihre Situation und zeigen Ihnen, wie andere Industrieunternehmen Klarheit über ihre digitale Lieferkette geschaffen haben.

Kostenloses Erstgespräch