Hauptseiten

• Open-Source-Lieferkette absichern
• Leistungen
• Downloads
• Due Diligence
• FAQ
• Kontakt
• Pilotkunden
• Über uns
• Zusammenarbeit

Für Unternehmen

• Für Unternehmen
• CRA für Unternehmen
• DORA für Unternehmen
• NIS2 für Unternehmen
• Produkthaftung für Unternehmen

Für Software-Dienstleister

• Für Software-Dienstleister und Agenturen
• Für Web-, Digital- und Creative-Agenturen
• Für IT-Systemhäuser und Integratoren
• Für Software-Entwicklungshäuser
• Für Plattform-Partner
• Für MSP und Cloud-Dienstleister

Für Open Source

• Open Source bei OTTRIA
• Für Foundations und Großprojekte
• Für Einzelprojekte und Maintainer
• Open Source Steward

Warum OTTRIA

• Warum OTTRIA
• Falsche Sicherheit durch CVE-Scanner
• Marktvergleich

Wissen

• Wissen
• Audit-Vorbereitung
• Aufwandsrechnung Open-Source-Governance
• Was ist der Cyber Resilience Act?
• Cyber-Versicherung und Open-Source-Risiken
• Decision Debt
• Digitale Souveränität und Open Source
• D&O-Haftung und Cybergesetze
• Was ist DORA?
• ISO/IEC 18974
• Open Source hat keinen Vertragspartner
• Open-Source-Lieferkettensicherheit
• Wer pflegt eigentlich Open Source?
• Was ist NIS2?
• Der Open Source Steward im CRA
• Patch-Management bei Open Source
• Die neue EU-Produkthaftung
• Warum Ihre SBOM verrottet
• Was ist eine SBOM?
• Silent Fixes

Gesetzestexte

• Gesetze und Vorschriften
• CRA - Relevante Artikel im Wortlaut
• DORA - Relevante Artikel im Wortlaut
• NIS2 - Relevante Artikel im Wortlaut