MIT
Badge Programm - Vertrauen in Open Source stärken
Das Badge Programm prüft openCode Repositories und vergibt Badges (Qualitätssiegel), die im openCode Softwarekatalog angezeigt werden.
Open Source Security
& technische Souveränität
Sicherheit durch Transparenz und Innovation - wir helfen Ihnen, Ihre IT- und Software-Sicherheit durch den Einsatz von Open Source zu verbessern und eigene Projekte mit der Community zu teilen. Wir begleiten Sie auf dem Weg zu einer technisch souveränen Organisation. Gemeinsam entwickeln wir nach höchsten Maßstäben und begenen den Herausforderungen der OSS Lieferkette.
Sichere Open Source Entwicklung
Wir unterstützen Sie bei der sicheren Entwicklung von Open Source Software, einschließlich der Implementierung von Compliance as Code, DevSecOps und anderen Best Practices.
Beratung & Reviews
Unsere Experten führen gründliche Sicherheitsüberprüfungen und Secure Code Reviews durch, um Schwachstellen zu identifizieren und Maßnahmen zu deren Behebung zu empfehlen.
Open Source Security Management
Aufbau eines strukturierten Open Source Security Managements gemäß ISO 18974, inklusive der Entwicklung und Dokumentation von Sicherheitsrichtlinien.
70 - 90 % des Quellcodes einer beliebigen Software sind Open-Source-Komponenten.
Linux Foundation
Warum Open Source Security & technische Souveränität unverzichtbar sind
Die Sicherheit von Open-Source-Komponenten spielt eine zentrale Rolle in modernen Softwareprojekten und ist eng mit der technischen Souveränität von Organisationen verknüpft. Open Source Security bezieht sich auf Prozesse und Maßnahmen, die sicherstellen, dass quelloffene Software sicher entwickelt, integriert und betrieben wird. Durch Transparenz im Code wird es möglich, Schwachstellen frühzeitig zu identifizieren, schnell zu beheben und Sicherheitsstandards kontinuierlich zu verbessern.
Open Source Security & Governance-Strukturen
Eine strukturierte Herangehensweise an Open Source Security umfasst nicht nur den sicheren Einsatz von Komponenten, sondern auch den Aufbau von Governance-Strukturen, wie sie z. B. in der ISO 18974 beschrieben sind. Risiken wie Supply-Chain-Angriffe, unzureichende Pflege von Abhängigkeiten oder mangelnde Überprüfbarkeit müssen aktiv adressiert werden. Hierzu gehören die Etablierung von DevSecOps-Praktiken, automatisierte Sicherheitsprüfungen, Compliance as Code und kontinuierliches Monitoring.
Was ist technische Souveränität?
Technische Souveränität bedeutet, Kontrolle über eingesetzte Technologien zu behalten - ein entscheidender Faktor für Sicherheit, Unabhängigkeit und Resilienz. Organisationen, die auf sichere Open-Source-Entwicklung setzen und aktiv an der Community teilnehmen, stärken nicht nur ihre Sicherheitsarchitektur, sondern positionieren sich strategisch zukunftssicher und unabhängig von proprietären Anbietern.
Auswahl unserer
Open Source Projekte ❤️ 🇪🇺
Hier finden Sie eine Auswahl unserer Open Source Projekte, die wir in den letzten Jahren für Kunden in Projekten oder intern entwickelt bzw. gewartet haben. Diese Projekte sind Beispiele für unsere Expertise in der Entwicklung von Software und Tools, die auf Open Source Prinzipien basieren. Wir sind stolz darauf, diese Projekte mit der Community zu teilen und freuen uns darauf, wenn Sie sie ausprobieren und Feedback geben.
AGPL-3.0
DevGuard - Sichere Softwareentwicklung & Compliance as Code
DevGuard ist eine Open-Source-Lösung, die dabei unterstützt, ihre Softwareentwicklung sicherer zu gestalten und Compliance-Vorgaben zu erfüllen.
EUPL-1.2
Document Writing Tools - Automatisierung von PDF/UA- und Webseiten-Erstellung
Die Document Writing Tools (DWT) sind CI-Components, die die Erstellung von PDF/UA und Webseiten aus Markdown automatisieren.