Skip to Content
Neue PublikationSoftware Composition Analysis

Securing your Software & Cloud-Native Enviroment

Sichere Softwareentwicklung, Supply Chain Security, Kubernetes - Beratung und Hands-On Implementierung

DevSecOps Infinity Loop
Bonn Consulting Group GmbHBitkom AkademieCyber Security Cluster Bonn e.V.DigitalHub Bonn AGHochschule Bonn-Rhein-SiegIkorJustus-Liebig-Universität GießenKPMGLaokoon Security GmbHOWASPPVSSaltrock GmbHUniversität BonnWetteronline GmbHWheregroup GmbH
Bonn Consulting Group GmbHBitkom AkademieCyber Security Cluster Bonn e.V.DigitalHub Bonn AGHochschule Bonn-Rhein-SiegIkorJustus-Liebig-Universität GießenKPMGLaokoon Security GmbHOWASPPVSSaltrock GmbHUniversität BonnWetteronline GmbHWheregroup GmbH
Bonn Consulting Group GmbHBitkom AkademieCyber Security Cluster Bonn e.V.DigitalHub Bonn AGHochschule Bonn-Rhein-SiegIkorJustus-Liebig-Universität GießenKPMGLaokoon Security GmbHOWASPPVSSaltrock GmbHUniversität BonnWetteronline GmbHWheregroup GmbH
Bonn Consulting Group GmbHBitkom AkademieCyber Security Cluster Bonn e.V.DigitalHub Bonn AGHochschule Bonn-Rhein-SiegIkorJustus-Liebig-Universität GießenKPMGLaokoon Security GmbHOWASPPVSSaltrock GmbHUniversität BonnWetteronline GmbHWheregroup GmbH
Bonn Consulting Group GmbHBitkom AkademieCyber Security Cluster Bonn e.V.DigitalHub Bonn AGHochschule Bonn-Rhein-SiegIkorJustus-Liebig-Universität GießenKPMGLaokoon Security GmbHOWASPPVSSaltrock GmbHUniversität BonnWetteronline GmbHWheregroup GmbH

Unsere Dienstleistungen

Ihre Transformation zur sicheren Software

Software Security

Sichere Softwareentwicklung, DevSecOps & Supply-Chain-Security

Profitieren Sie von unseren Beratungsdienstleistungen für Softwareprojekte: Von der ersten Idee bis zum fertigen Produkt begleiten wir Sie mit Expertise in Security by Design und AppSec. Gemeinsam automatisieren wir Security in Ihrer Entwicklung und sichern Ihre Software-Lieferkette ab. Audits unterstützen wir mit Secure Code Reviews.

Cloud Native Security

Kubernetes- & Container-Security

Wir helfen Ihnen, Ihre Cloud-Native-Infrastruktur zu schützen. Von der Konzeption über die Implementierung bis zur Härtung von Kubernetes-Clustern und Container-Images.

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement & Planung

Für Themen wie OSS Security Management, Auditierung Ihrer Systeme (GAP-Analyse) und Unterstützung bei der Vorbreitung auf ISMS Audits (ISO 27001) sind wir Ihr Partner.

Open Source

Open Source IT-Strategie & technische Souveränität

Sicherheit durch Transparenz und Innovation - wir helfen Ihnen, Ihre IT- und Software-Sicherheit durch den Einsatz von Open Source zu verbessern und eigene Projekte mit der Community zu teilen. Wir begleiten Sie auf dem Weg zu einer technisch souveränen Organisation. Gemeinsam entwickeln wir nach höchsten Maßstäben und begenen den Herausforderungen der OSS Lieferkette.

ExpertInnen vertrauen unserer Qualität.

Leonhard Kugler

Open Source in der öffentlichen Verwaltung erfordert eine sichere und...

Leonhard Kugler

Abteilungsleiter Open Source Plattform, ZenDiS GmbH

Bild: ZenDiS GmbH

Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH Logo
Prof. Dr. Luigi Lo Iacono

L3montree berücksichtigt bei der Entwicklung cloud-nativer Sicherheit...

Prof. Dr. Luigi Lo Iacono

ISB, Justus-Liebig-Universität Gießen

Bild: Rolf Wegst/ JLU

Justus-Liebig-Universität Gießen Logo
Vera Zimmermann

Als DigitalHub Bonn ist es unsere Mission, digitale Start-ups in der Region...

Vera Zimmermann

Vorständin DIGITALHUB.DE AG Bonn

Bild: DIGITALHUB.DE AG Bonn

DIGITALHUB.DE AG Bonn Logo
Michael Kangro

Die Sicherheit unserer IT-Systeme kontinuierlich zu steigern...

Michael Kangro

Head of IT & Operations, PVS eCommerce-Services GmbH

Bild: PVS eCommerce-Services GmbH

PVS eCommerce-Services GmbH Logo
Jan Redlich

Die Sicherheit und Qualität unserer Softwareentwicklung haben für...

Jan Redlich

Chief Technical Officer, Bonn Consulting Group GmbH

Bild: Bonn Consulting Group GmbH

Bonn Consulting Group GmbH Logo
Andreas Krüger

Die Herausforderungen im Bereich Cybersecurity sind äußerst...

Andreas Krüger

Chief Executive Officer, Loakoon SecurITy GmbH

Bild: Loakoon SecurITy GmbH

Loakoon SecurITy GmbH Logo

Sie möchten mehr über unsere Dienstleistungen erfahren? Vereinbaren Sie einen Termin mit uns und lassen Sie uns gemeinsam Ihren Weg zur sicheren Software gestalten.

DevGuard Logo

DevGuard

Get Software Security and Compliance Done. With ease.

Compliance as Code

Als EntwicklerIn lieben Sie es, zu programmieren - wahrscheinlich nicht, sich mit der Einhaltung von Vorschriften herumzuschlagen. DevGuard bietet eine Checkliste für die Vorbereitung auf das nächste Release, priorisierte Aufgaben und ein vollständiges Audit-Protokoll.

AppSec Setup & Management

Sie benötigen keine stundenlange Konfiguration oder Recherche. DevGuard bietet Ihnen eine vollständige OWASP DevSecOps-Pipeline, erweiterte Sicherheit in der Lieferkette und mehr. DevGuard ist tief in Ihre Entwicklungswerkzeuge (GitLab & GitHub) integriert.

Open Source - Made in Germany

Das Kernteam hinter DevGuard hat seinen Sitz in Bonn, Deutschland. Wir engagieren uns für Open Source. Besonders, wenn es um Sicherheit geht. DevGuard ist ein OWASP Incubating Project und steht unter der AGPL-3.0-Lizenz.

CI Components

Integrationen & Auto Setup

Peace of Mind

DevGuard ist eine SaaS oder Self-Hosted-Lösung, die in wenigen Minuten eingerichtet werden kann. Sie lässt sich in Ihre bestehende CI/CD-Pipeline integrieren.

Dependency Graph

Compliance, Vulnerability Management, SBOMs & VEX

Vulnerability Management & Einzigartige Sicht auf Ihre Software

DevGuard bietet Ihnen eine einzigartige Sicht auf Ihre Software-Lieferkette. Sie erhalten eine vollständige Übersicht über alle Abhängigkeiten und deren Sicherheitsanfälligkeiten. DevGuard erstellt automatisch SBOMs und VEX-Reports, die Sie für Ihre Compliance-Anforderungen benötigen.

Auswahl unserer
Open Source Projekte ❤️ 🇪🇺

Hier finden Sie eine Auswahl unserer Open Source Projekte, die wir in den letzten Jahren für Kunden in Projekten oder intern entwickelt bzw. gewartet haben. Diese Projekte sind Beispiele für unsere Expertise in der Entwicklung von Software und Tools, die auf Open Source Prinzipien basieren. Wir sind stolz darauf, diese Projekte mit der Community zu teilen und freuen uns darauf, wenn Sie sie ausprobieren und Feedback geben.