Sicherheit & Compliance. Automatisiert.
TrustSource analysiert, organisiert und dokumentiert Ihre Software-Lieferkette — für Open und Closed Source. SBOM, Schwachstellen, Lizenzen, CRA-konform.
Sechs Lösungen. Eine Plattform.
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung Ihrer Abhängigkeiten und erzeugen eine vollständige SBOM.
- Unterstützt 40+ Sprachen und Paket-Manager
- Erzeugt SBOM nach SPDX und CycloneDX
- CI/CD-Integration in wenigen Minuten
Eine Plattform, der gesamte Lebenszyklus
Software Composition Analysis
Scanner für alle gängigen Sprachen ermitteln die exakte Zusammensetzung und erzeugen eine SBOM.
Schwachstellenanalyse
Abgleich gegen über 175.000 bekannte Schwachstellen, inklusive Alarmen für Bestandskomponenten.
Lizenz-Compliance
Kennt die Verpflichtungen aller gängigen Lizenzen und erzeugt auditierfähige Checklisten.
CRA / NIS2 Support
Risikomanagement, CSAF/VEX-Advisories und Lifecycle-Daten — regulatorisch belastbar.
Aus dem Blog
Einordnungen zu Regulatorik, Supply-Chain-Angriffen und Compliance.
CRA-Vorbereitung: Was Software-Hersteller jetzt tun müssen
Die Pflichten des Cyber Resilience Act rücken näher. Dieser Praxisleitfaden ordnet die CRA-Anforderungen konkreten Maßnahmen zu — SBOM, SCA und Schwachstellen-Meldeprozesse.
Warum jedes Software-Team 2026 eine SBOM-Strategie braucht
Der regulatorische Druck durch CRA und NIS2 wächst. Dieser Erfahrungsbericht zeigt, warum das SBOM kein Compliance-Artefakt ist, sondern ein operatives Werkzeug — mit Bezug auf BSI TR 03183.
TrustSource ergänzt EoL-Information
Unbekannte EoL-Komponenten sind täglich Sicherheitsrisiko. Der EU Cyber Resilience Act macht Lifecycle-Management zur Pflicht. TrustSource warnt automatisch – bevor es zu spät ist.