4.000 Findings 7 Entscheidungen.

Ihre Software-Lieferkette ist gewachsen — Ihre Entscheidungsfähigkeit nicht.

Scanner liefern Daten. Wir liefern Antworten.

Unsere Leistungen kennenlernen →

Wo stehen Sie?

Drei Stufen. Die meisten Organisationen stecken in den ersten beiden.

Blindflug

Kein SBOM. Keine belastbare Inventur. Bei der nächsten kritischen Schwachstelle beginnt die Suche bei null.

Datenflut

Findings ohne Ende. Kein Kontext. Kein Gewicht. Das Dashboard ist voll, die Entscheidung fehlt.

Entscheidungsfähigkeit

7 Entscheidungen. Mit Priorität, Verantwortlichen und nächstem Schritt. rebaze bringt Sie hierher.

Warum jetzt

Drei Regulierungen. Eine Richtung: Transparenz wird Pflicht.

Richtlinie · In Kraft

NIS2

Lieferkettensicherheit, Risikomanagement und Managementhaftung. Fehlende Transparenz wird teuer.

Verordnung · Sep 2026

CRA

Schwachstellenmeldungen und technische Nachweise werden operative Pflicht für Produkte mit digitalen Elementen.

Verordnung · Aug 2026

EU AI Act

Transparenz, Dokumentation und Nachvollziehbarkeit werden Pflicht für KI-Systeme mit Risikopotenzial.

Nicht Compliance-Papier. Technische Transparenz. Erst Software, dann KI.

Was wir liefern

Ihr Weg zu Entscheidungsfähigkeit.

rebazePilot

Erste Klarheit. An einem Tag.

Wir analysieren ein Produkt aus Ihrem Portfolio. Sie sehen zum ersten Mal, was drin steckt. Konkreter Erstbefund. Kein Risiko.

1 Tag · €2.500 · Festpreis

Zum Pilot →

rebazeLagebild

Ihr Ausgangspunkt. In vier bis sechs Wochen.

Stakeholder-Interviews, Tiefenanalyse ausgewählter Produkte, kartierte Software-Landschaft. Ergebnis: die Entscheidungen, die den größten Hebel haben. Auf einer Seite pro Entscheidung.

4–6 Wochen · Festpreis · Ergebnis: Decision Board

Zum Lagebild →

rebazeMandat

Entscheidungsfähigkeit ist kein Projekt. Es ist ein Zustand.

Ein fester Platz am Tisch. Monatlicher Sync. Quartals-Review. Persönlich, nicht delegiert.

Ab 6 Monate · Festpreis pro Monat

Zum Mandat →

Noch nicht sicher? Starten Sie mit dem Pilot →

Im Ernstfall

Wenn der Vorstand anruft, zählen Antworten. Nicht Findings.

3 Wochen ohne SBOM-Infrastruktur
15 Minuten mit rebaze

Log4Shell, Dezember 2021

Kostenloses Erstgespräch

30 Minuten. Kostenlos. Konkrete Optionen.

20+ Jahre. Dort, wo Ausfälle teuer sind.

Deutsche Bank Morgan Stanley Volkswagen Bundesdruckerei Thales Defense Sonatype IBM Concardis

SBOM- und Plattformprozesse für 1.000+ Entwickler in mehreren DAX-Konzernen. Nicht als Reporting-Schicht, sondern als Entscheidungsgrundlage.

Toni Menzel

Toni Menzel

20+ Jahre DevSecOps in regulierten Industrien

Apache & Eclipse Committer · Ex-Sonatype · CNCF Member

„Wenn Log4Shell passiert, entscheiden Minuten. Wer seine Software-DNA kennt, hat die Antwort sofort.“

Wie wir arbeiten

Klarheit, die bei Ihnen bleibt.

Open Source

DependencyTrack, Syft, Grype. Bewährte Tools, keine Lizenzkosten. Die Infrastruktur gehört Ihnen.

CycloneDX SBOM-Format · SLSA Build-Attestierungen · Sigstore-Signaturen

Wissenstransfer

Dokumentation, Schulung und Übergabe sind Teil jedes Engagements. Ziel ist Ihre Unabhängigkeit.

Festpreis

Klare Ergebnisse, planbare Kosten. Wir optimieren auf Entscheidungen, nicht auf Stunden.

Entscheidungsfähigkeit beginnt mit einem Gespräch.

Kostenloses Erstgespräch