Software ist allgegenwärtig. Jedes Gerät, jedes Produkt, jedes vernetzte System läuft damit – und ein Großteil davon basiert auf Open-Source- und Drittanbieter-Komponenten. Das ist eine starke Grundlage für Innovation, birgt aber auch reale Risiken. Supply-Chain-Angriffe nehmen zu, und die Regulierungsbehörden reagieren darauf.
Mit dem EU Cyber Resilience Act (CRA), der im Dezember 2027 vollständig in Kraft tritt, werden Hersteller verpflichtet sein, genau nachzuweisen, was in ihren Produkten steckt und wie Schwachstellen über den gesamten Produktlebenszyklus hinweg verwaltet werden. Für viele Organisationen wird die Erfüllung dieser Anforderungen einen grundlegenden Wandel in ihrem Umgang mit Software-Transparenz und Sicherheit erfordern.
Genau deshalb haben wir zwei neue Services eingeführt: SBOM-Management-Services und CRA-Compliance-Services.
Wir liefern die grundlegende Transparenz, die Organisationen benötigen. Wir decken den gesamten Software Bill of Materials-Lebenszyklus ab – von der Strategie- und Readiness-Bewertung über die Generierung und Integration in Entwicklungs-Workflows bis hin zu Schwachstellen- und Lizenzrisikoanalysen, Lieferantenmanagement und prüfungssicherer Berichterstattung.
Mehr erfahrenWir bauen auf einer Grundlage auf, die Software-Transparenz in regulatorische Konformität überführt. Dazu gehören Open-Source-Inventarisierung und Risikobewertung, Schwachstellenmanagement im Einklang mit den CRA-Meldepflichten, Entwicklung von Cybersicherheitsrichtlinien, Compliance-Dokumentation sowie Schulungen für Entwicklungs- und Compliance-Teams.
Mehr erfahrenDie beiden Services sind bewusst eng miteinander verbunden. Das SBOM-Management liefert die strukturierte, automatisierte Transparenz, auf die CRA-Compliance angewiesen ist. Gemeinsam helfen sie Organisationen, nicht nur regulatorische Anforderungen zu erfüllen, sondern Compliance in einen echten Wettbewerbsvorteil zu verwandeln – und damit Vertrauen bei Regulierungsbehörden und Kunden gleichermaßen zu demonstrieren.
Unser Ansatz ist durchgängig, herstellerunabhängig und technologieneutral. Wir arbeiten innerhalb Ihrer bestehenden Infrastruktur, bündeln Lizenz-, Sicherheits- und Compliance-Risiken in einem einzigen SBOM-gesteuerten Modell und übernehmen die Verantwortung für messbare, nachhaltige Ergebnisse – kein einmaliges Projekt, sondern eine dauerhafte Lösung.
Beide Services sind ab sofort verfügbar und können auf Ihren aktuellen Stand in der Compliance-Journey zugeschnitten werden – ob Sie mit einem Pilotprojekt beginnen, auf ein vollständiges Betriebsmodell skalieren oder das laufende SBOM-Management vollständig an uns auslagern möchten.