Unser Beitrag zur
digitalen Resilienz.
Risk Intelligence & Auditing
- CVE-Scanning & SBOM-Matching
- Silent-Fix-Detection
- Erkennung sicherheitskritischer API- und Architekturänderungen
- Lizenz- und IP-Prüfung
- OSS-Drittparteien-Register für DORA/NIS2
- Auditfähige Reports und Risikoanalysen
- Audit-Proxy für Open-Source-Projekte
- Statische Analysen & Fuzzing
- Manuelle Code-Reviews
- Penetrationstests
- Testsuites & Regressionstests
- Absicherung von CI-Pipelines und Release-Prozessen
- Security-Fixes & Backports
- Wartung verwaister Projekte
- Lizenzwechsel-Schutz (1–5 Jahre)
- Archivierung und Integritätsprüfungen
- Backup- und Recovery-Konzepte
- Unterstützung beim Release- und Patch-Management
- DORA-kompatibles Incident-Reporting
- NIS2-Policies & Prozesspakete
- CRA-Konformitätserklärung (DoC)
- Post-Market-Surveillance
- Risikoanalysen & Maßnahmenpläne
- Krisenübungen und Impact-Simulationen
- Mehrjährige Security- & Wartungspflichten
Förderung von Open Source
- Finanzierung von Bug-Bounties
- Unterstützung der Maintainer (CI, Hardware, Infrastruktur)
- Urlaubs- und Krankheitsvertretung
- Wissens- und Trainingsprogramme
- Architekturverbesserung & Qualitätssteigerung
- Release-Management & Qualitätsverbesserung
- Nachwuchsförderung für Security, QA und Entwicklung
Interessiert?
