Frankfurt am Main, Deutschland – EACG, Entwickler der Product Security Automation Plattform TrustSource, vertieft die Partnerschaft mit SCANOSS, der Open Source Risk Intelligence Plattform. Im Zuge der Partnerschaft übernimmt EACG die vertriebliche Repräsentation von SCANOSS in der DACH Region, um deutschsprachigen Unternehmen den Zugang zu Open Source Risk Management zu erleichtern.

Im Fokus der Zusammenarbeit steht die Transparenz bezüglich open Source Komponenten und ihrer kryptographischen Abhängigkeiten. Ein Informationsbedarf, der aufgrund des aufkeimenden Quantum Computings, das die Sicherheit gängiger RSA und ECC Kryptografie-Algorithmen in Frage stellt, stetig an Brisanz gewinnt. Die Kombination von SCANOSS’s Kryptografie-Intelligenz mit den (ebenfalls open sourced) Analysewerkzeugen der EACG hilft Unternehmen, diese Transparenz zu erzeugen.

„Die Berater der EACG verfügen über tiefes Verständnis der Herausforderungen im Bereich Open Source Compliance und Security, was sie zu einem idealen Partner von SCANOSS macht. Zusammen geben wir unseren Kunden  alles, was es braucht, um für die kommenden Herausforderungen sowohl im Compliance als auch im Sicherheitsbereich gerüstet zu sein.“ – so Alan Facey, CEO von SCANOSS.

Mit Hilfe der Informationen aus den SCANOSS Datasets lassen sich sowohl die Scans als auch die nachfolgenden Aufgaben der Prozessautomation hin zur Produkt-Dokumentation bzw. der Produktsicherheit optimal unterstützen sowie Verarbeitungsschritte verkürzen. Durch das schnelle Anreichern von SBOMs mit Hilfe der SCANOSS-APIs sowie den Policy-Werkzeugen der TrustSource-Plattform, wird es möglich, ein einfaches, Portfolio-übergreifendes Kryptografie-Management zu etablieren.

„SCANOSS bietet mit seinem einmaligen Dataset eine ideale Ergänzung zu unserer Analyse- und Prozessautomationsplattform TrustSource. Durch das frühzeitige Zuordnen der Kryptographie-Algorithmen zu SBOMs wird es für jeden Compliance- oder Security-Manager ein Kinderspiel, sein Portfolio sozusagen „nebenbei“ bezüglich Kryptografie zu organisieren. Von da ab, ist die Identifikation gebrochener Verschlüsselungen nur noch ein Klick.“ – erklärt Jan Thielscher, CEO von EACG.

Zusammen bieten die beiden Partner SCANOSS und EACG Unternehmen in der DACH Region die Möglichkeit, echte Transparenz und Kontrolle in ihren Software-Stack einziehen zu lassen. Der schöne Nebeneffekt: Die Lösungen eignen sich auch, um die regulatorischen Anforderungen für Export Controls zu organisieren und das Software Supply Chain Risiko zu minimieren.