Keine Risiken in Ihrer Software übersehen: Application Supply Guard analysiert Ihre Binaries, Docker-Images und Container und prüft sie automatisch auf bekannte Schwachstellen. Die Revolution für Unternehmen: Neben einer Software Bill of Materials erhalten sie einen vollständigen Sicherheits-Report mit transparenter Risikobewertung.
Mal ehrlich: Kaum ein Unternehmen weiß, welche Einzelteile in seiner Software stecken und wie es um den Sicherheitszustand von Drittkomponenten steht. Was nicht verwundert.
Denn klassische SBOM-Tools generieren ihre Ergebnisse während des Software-Entwicklungsprozesses – oft auf Basis von Konfigurationsdateien wie package.json, requirements.txt oder pom.xml. Aber erst die fertig kompilierte und gebaute Software zeigt alle Abhängigkeiten auf.
Bei Build- und Compile-Prozessen werden oft zusätzliche Libraries und Dependencies dynamisch hinzugeladen, die in Konfigurationsdateien fehlen.
SBOM-Dateien spiegeln selten den aktuellen Stand der produktiven Software wider.
Transitive oder zur Laufzeit eingebundene Abhängigkeiten bleiben unsichtbar.
Es bleibt verborgen, was in finalen Binaries tatsächlich läuft.
Für Risiken sind Sie nicht zu haben? Wir auch nicht! Daher haben wir das SBOM-Tool revolutioniert. Unser Application Supply Guard analysiert, was andere Anwendungen übersehen – die echten Binärdaten Ihrer Software. Aus diesen erzeugen wir eine vollständige SBOM und gleichen jede Komponente automatisch mit aktuellen CVE-Datenbanken zu bekannten Schwachstellen und Abhängigkeiten ab. Die Ergebnisse packen wir Ihnen in einen übersichtlichen Security-Report. So können Sie, wo nötig, Sicherheitsmaßnahmen starten.
Wir analysieren Ihre kompilierte Software, Docker-Images und ZIP-Dateien. Dadurch finden wir jede Komponente in Ihrer Software – auch die, die während des Build-Prozesses dynamisch hinzugefügt wurde. Unser Credo: Die Wahrheit steckt im Binary – und wir decken sie auf!
Kein kompliziertes Setup, keine langen Prozesse: In drei einfachen Schritten erhalten Sie eine SBOM und erfahren dank Risikoanalyse und Security-Report, was in Ihrer Software steckt:
Registrieren → Binary hochladen → SBOM und Report erhalten
On top sind Sie also handlungsfähig: Dank der Risikoanalyse können Sie sofort damit beginnen, nötige Sicherheitsmaßnahmen einzuleiten.
Unser Versprechen: ein flexibles Preismodell ohne versteckte Kosten. Sie zahlen nur für das, was Sie nutzen. Das bedeutet volle Kostenkontrolle.
Unser Service geht weit über reine SBOM-Generierung hinaus: Jede identifizierte Komponente wird automatisch gegen aktuelle CVE-Datenbanken geprüft. Das Ergebnis ist ein umfassender Security-Report mit allen bekannten Schwachstellen und einer Risikobewertung.
Unternehmen müssen zunehmend nachweisen, dass sie ihre Software-Komponenten kennen und deren Sicherheit überwachen. Application Supply Guard erzeugt vollständige SBOM- und Security-Reports, die Organisationen bei DORA-, NIS2- und CRA-Compliance unterstützen – automatisiert und auf Basis der echten Binärdaten.
Erstellen Sie auf unserer Application Supply Guard-Plattform einen Account. Für die Registrierung müssen Sie Ihre Kontaktdaten und ein Zahlungsmittel hinterlegen.
Laden Sie Ihr Binary, Docker-Image oder ZIP-File hoch. Unsere Plattform akzeptiert verschiedenste Formate und Größen. Der Upload selbst ist gesichert, die Daten werden verschlüsselt übertragen und nach erfolgter Analyse gelöscht.
Die automatische Analyse wurde durchgeführt. Sie erhalten das erzeugte SBOM und eine detaillierte Risikoanalyse inklusive Schwachstellenbericht.
Hier Dreischritt zur sicheren Software Supply Chain startenUnser Online-Service befindet sich in der letzten Phase der Entwicklung und wird in wenigen Wochen veröffentlicht. Sie möchten unseren neuen Service bereits vor dem offiziellen Start kennenlernen und zu bevorzugten Konditionen testen? Melden Sie sich als Early Adopter und profitieren Sie von einem vergünstigten Einführungspreis sowie einem exklusiven frühen Zugang.
Hinter dem Application Supply Guard – unserem Analyse-Tool für eine transparente Software Supply Chain – steht die umbrella.associates GmbH. Unser Team hat sich auf die Beratung auf Augenhöhe rund um Security- & Access-Management-Strategien spezialisiert. Da wir Einfachheit lieben, war es nur selbstverständlich, unseren Service um den Application Supply Guard zu erweitern. Schließlich wurde Software Supply Chain Security nie schneller umgesetzt.
Aber wieso doppelte Security-Expertise? Das Tool selbst stammt aus dem Hause ReversingLabs, unserem langjährigen Partner. Das Unternehmen setzt auf eines der weltweit größten Repositorys für die Erkennung von Bedrohungen in Softwarekomponenten.
Sie wollen sich von den gemeinsamen Kräften überzeugen?
Jetzt Analyse starten!