AboutCode Europe ASBL (5C/DejaCode/ScanCode/VulnerableCode)
Kurzprofil Hersteller
- Fokus auf Open-Source-Werkzeuge, Daten und Standards für Softwarelieferketten-Transparenz.
- Ziel: kontinuierliche Steuerung von Compliance- und Sicherheitsrisiken über viele Komponenten und Produkte.
Produkt- und Ökosystemeinordnung (5C im Stack)
- Scan- und Erkennungsstufe: Identifikation von Lizenzen, Herkunftsmerkmalen, Abhängigkeiten.
- System-of-Record-Stufe: Konsolidierung von Inventar/SBOM, Policies, Risiko- und Metadaten.
- 5C-Steuerungsstufe: Aggregation von Events, Verdichtung zu KCIs, Dashboards, Alerting und Workflows.
Typische Einsatzszenarien
- Aufbau eines Compliance-Dashboards für mehrere Produkte.
- Kontinuierliche Nachweisführung und Reporting über Releases hinweg.
- Operative Bearbeitung von Findings mit Triage, Ausnahmen und Remediation.
Zielgruppen und Mehrwert
- Engineering und Plattformteams: Automatisierung und Skalierung.
- Security: kontinuierliche Sichtbarkeit und Priorisierung.
- Compliance/OSPO: Policies, Nachweise, Audit-Trails.
- Management: Steuerungskennzahlen und Risikotrends.
Betrieb und Supportmodell (neutral)
- Einsatzszenarien reichen typischerweise von selbst betriebenen Installationen bis zu betreuten Betriebsmodellen.
- Relevante Aspekte: Upgradefähigkeit, Backup/Restore, IAM, Audit-Logging, Integrationsmonitoring.
Seminarauswahl
Seminare zu diesem Hersteller
Seminarorte:
- Berlin,
- Bremen,
- Darmstadt,
- Dresden,
- Erfurt,
- Essen,
- Flensburg,
- Frankfurt,
- Freiburg,
- Friedrichshafen,
- Hamburg,
- Hamm,
- Hannover,
- Jena,
- Kassel,
- Köln,
- Konstanz,
- Leipzig,
- Luxembourg,
- Magdeburg,
- Mainz,
- München,
- Münster,
- Nürnberg,
- Paderborn,
- Potsdam,
- Regensburg,
- Rostock,
- Stuttgart,
- Trier,
- Ulm,
- Wuppertal,
- Würzburg
Durchführungsgarantie für jedes Training:
ja, ab 2 Teilnehmern
Öffentlich, Webinar, Inhaus, Workshop:
ja, sehr gerne
Unterlage im Seminar:
ja, auf Datenträger oder Download
Zertifikat für Ihre Teilnahme am Training:
ja, selbstverständlich
