Wir kommen nicht aus der Beratungswelt. Wir kommen aus der Open-Source-Welt.
OTTRIA wurde gegründet, weil eine Lücke existiert, die niemand schließt. Neue EU-Gesetze - DORA, NIS2, der Cyber Resilience Act, die neue Produkthaftungsrichtlinie - machen Unternehmen für ihre gesamte Software-Lieferkette verantwortlich. Ein Großteil dieser Lieferkette besteht aus Open-Source-Software. Und für diese Software gibt es keinen Vertragspartner, kein SLA und oft nicht einmal einen Ansprechpartner.
OTTRIA schließt diese Lücke. Wir sind der operative Partner für die Open-Source-Lieferkette - mit dokumentierten Prozessen, messbaren Ergebnissen und prüffähigen Nachweisen.
Mission 1: Open-Source-Governance für Unternehmen möglich machen. Unternehmen brauchen einen strukturierten Zugang zu ihrer Open-Source-Lieferkette. Nicht nur Sichtbarkeit durch Scanner, sondern tatsächliche Handlungsfähigkeit: Schwachstellen beheben, Projekte überwachen, Risiken dokumentieren, gegenüber Auditoren bestehen.
Mission 2: Die Open-Source-Welt stärken. Open Source ist das Fundament der digitalen Wirtschaft. Wir investieren in die Projekte, von denen unsere Kunden abhängen - alle Projekte, nicht nur die prestigeträchtigen. Bug-Bounties, Hardware, CI/CD, Code-Beiträge, Urlaubsvertretung für Maintainer. Weil stabile Projekte allen nutzen.
Diese beiden Missionen bedingen einander. Unternehmen profitieren von stabilen, sicheren Projekten. Projekte profitieren von konkreter Unterstützung. Und das gesamte Ökosystem wird widerstandsfähiger.
Torsten Zühlsdorff ist FreeBSD-Committer (tz@FreeBSD.org) und Mitglied des FreeBSD ports-secteam mit über 1.000 Commits in einem der ältesten und sicherheitsrelevantesten Open-Source-Projekte der Welt. Er weiß aus eigener Erfahrung, wie Open-Source-Projekte funktionieren - und wo sie an ihre Grenzen stoßen.
Neben seiner Arbeit bei FreeBSD hat Torsten an Dutzenden Open-Source-Projekten mitgewirkt - von Entwicklung und Debugging über Dokumentation bis hin zu Issues, Diskussionen und Code-Reviews. Zu den bekanntesten zählen PHP, LibreOffice und PostgreSQL. Er hat zudem eigene Open-Source-Projekte gegründet und gepflegt, darunter APHPUnit und SQL 2 Func. Er kennt die Maintainer-Realität nicht aus zweiter Hand, sondern lebt sie.
Diese Erfahrung ist die Grundlage von OTTRIA. Wir verstehen die Community, weil wir Teil von ihr sind. Und wir verstehen die Anforderungen der Unternehmen, weil wir die Gesetze gelesen haben - nicht die Zusammenfassungen, sondern die Gesetzestexte.
OTTRIA arbeitet mit einem Netzwerk von über 650+ Spezialisten - Entwickler, Security-Forscher, Committer und Maintainer aus verschiedenen Open-Source-Projekten und Technologie-Bereichen. Neben den technischen Spezialisten umfasst das Netzwerk auch unterstützende Berufsfelder: Fördermittelberater - ein in der Open-Source-Welt seltenes und besonders wertvolles Profil -, Anwälte, Community-Manager und weitere Rollen. Dieses Netzwerk ermöglicht es uns, auch spezialisierte Projekte und seltene Technologie-Stacks abzudecken.
Kein einzelnes Unternehmen kann Expertise in jeder Programmiersprache und jedem Framework vorhalten. Unser Netzwerk kann das.
OTTRIA registriert sich freiwillig als "Verwalter quelloffener Software" nach dem Cyber Resilience Act. Das ist keine Marketing-Entscheidung - es ist eine gesetzliche Verpflichtung zur Förderung der Open-Source-Entwicklung.
Als Steward sind wir verpflichtet, eine dokumentierte Cybersicherheitsstrategie zu führen, Schwachstellen aktiv zu managen und mit europäischen Marktaufsichtsbehörden zusammenzuarbeiten. Für unsere Kunden bedeutet das: ein Partner, der gesetzlich gebunden ist, in ihrem Interesse zu handeln.
OTTRIA ist eine 100-prozentige Tochter der P. Variablis GmbH. Das Unternehmen ist inhabergeführt, zu 100 % im Besitz des Gründers, unabhängig und nicht verkäuflich.
Das bedeutet: Keine Investoren, die auf einen Exit drängen. Keine Konzernmutter, die Prioritäten vorgibt. Keine Interessenkonflikte. Unsere Entscheidungen treffen wir ausschließlich im Interesse unserer Kunden und der Open-Source-Community.
Wir sind ein junges Unternehmen. Wir haben noch keine zehn Jahre Unternehmensgeschichte und keine hundert Referenzkunden. Was wir haben, ist öffentlich einsehbare Arbeit.
Unsere Commits bei FreeBSD - öffentlich. Unsere eigenen Open-Source-Projekte - öffentlich. Unsere Patches und Reviews - öffentlich. Die Gesetzesanalysen, auf denen unsere Arbeit basiert - öffentlich.
Wir glauben nicht an aufgeblähte Case Studies und glattgebügeltes Marketing. Wir glauben an Transparenz. Viele unserer künftigen Arbeiten werden wir selbst als Open Source veröffentlichen - weil wir das, was wir predigen, auch leben.
Unsere Arbeit ist öffentlich einsehbar. Prüfen Sie uns.
Sie möchten OTTRIA kennenlernen? Vereinbaren Sie ein Erstgespräch - unverbindlich und ohne Verkaufsdruck.