Lernt BOMnipotent kennen

Eure alles-in-einem Plattform für die Sicherheit der Lieferkette.

Bill of Materials

Hostet xBOMs, Komponentenlisten für Eure Produkte.

Sicherheitslücken

Scannt regelmäßig nach Sicherheitslücken, indem Ihr Eure SBOMs mit Datenbanken vergleicht.

Advisories

Werdet im Handumdrehen CSAF-Trusted-Provider und informiert Eure Nutzer im maschinenlesbaren Format.

Dokumentverwaltung in Aktion

Nur hier für den Client?

Nutzt ihn gratis

Warum BOMnipotent?

Moderne Software ist gebaut auf Schichten von Drittanbieter-Code. Aber wisst Ihr, was wirklich darin enthalten ist?

SBOM/xBOM

Eine (Software) Bill of Materials (SBOM/xBOM) ist wie eine Zutatenliste für Eure Software. Sie sagt Euch, welche Komponenten Ihr verwendet, und wo sich Risiken einschleichen können. BOMnipotent Server hostet Eure xBOMs und macht sie so verfügbar für Eure Nutzer, Pipeline, oder Aufsichtsbehörde.

Was ist CSAF

Das Common Security Advisory Framework (CSAF) ist ein globaler Standard für den Austausch von Sicherheitsinformationen mit Euren Nutzern. BOMnipotent Server hilft Euch, sicherzustellen, dass jede in Eurer xBOM entdeckte Sicherheitslücke von einem Advisory erfasst ist, und macht es für diejenigen verfügbar, die es betrifft.

Warum jetzt?

Mehrere Gesetze und Regularien erfordern von Euch, dass Ihr eine SBOM erstellt und teilt, und implizieren, Dokumente wie CSAF zu erstellen. Der Cyber Resilience Act der Europäischen Union und der Federal Food, Drug, and Cosmetic Act der Vereinigten Staaten sind zwei prominente Beispiele. Die Anzahl derartiger Regularien wächst in letzter Zeit rasant, und BOMnipotent hilft Euch, sie alle einzuhalten.

BOMnipotent Logo

Kernfunktionen

Datenverteilung leicht gemacht.

Daten hochladen & hosten

SBOMs, Sicherheitslücken, CSAF-Dokumente, zentralisiert und strukturiert.

Zugriff steuern

Legt Rollen fest und schränkt Berechtigungen pro Produkt oder Benutzergruppe ein.

Überall integrieren

CLI und API-Ausgaben funktionieren in menschen- oder maschinenlesbaren Formaten.

Sicher & Konform in 4 Schritten

    1. SBOMs für jedes Release hochladen.
    2. Nach Sicherheitslücken scannen.
    3. CSAF Advisories schreiben und veröffentlichen.
    4. Daten nur mit den richtigen Personen teilen.
Alles dokumentiert, containerisiert, und bereit um loszulegen.

Symbolische Checkliste

Schaut Euch die Setup Anleitung an!

BOMnipotent Doku

Sicherheit fest verbaut

Kein Feature, sondern ein Designprinzip.

Zero Trust

Alle Anfragen werden verifiziert, und alle Aktionen sind eingeschränkt.

Keine Passwörter

Authentifizierung über public-key Kryptographie, Geheimnisse verlassen niemals die Maschine.

Zuverlässig

Test-getriebene Entwicklung in Rust, Speichersicherheit ist eingebaut.

Zugriffskontrolle in Aktion

Für Unternehmungen aller Größen

Denn Sicherheit schaffen wir nur gemeinsam.

Eine Version für alle

Ein einziger Preis, keine Feature-Stufen, keine versteckten Kosten.

Erschwinglich für Unternehmen

Alles was Ihr braucht für den Preis von zwei Pizzen pro Monat.

Kostenlos für alle anderen

Non-Profit-Organisationen und andere nicht-kommerzielle Einrichtungen/Personen zahlen keinen Cent.

Die ersten Pizzen gehen auf’s Haus!

Startet Eure kostenlose Testphase