Die Open-SourceDeveloper-Security-Plattform

Bonn-Rhein-Sieg University of Applied SciencesJustus-Liebig-Universität GießenIkorHeyloginopenCodeOWASPopenDeskCronnCPSWhereGroupWetteronlineBusinesscodeBCGReadyLabs GmbH
Bonn-Rhein-Sieg University of Applied SciencesJustus-Liebig-Universität GießenIkorHeyloginopenCodeOWASPopenDeskCronnCPSWhereGroupWetteronlineBusinesscodeBCGReadyLabs GmbH
Bonn-Rhein-Sieg University of Applied SciencesJustus-Liebig-Universität GießenIkorHeyloginopenCodeOWASPopenDeskCronnCPSWhereGroupWetteronlineBusinesscodeBCGReadyLabs GmbH
Bonn-Rhein-Sieg University of Applied SciencesJustus-Liebig-Universität GießenIkorHeyloginopenCodeOWASPopenDeskCronnCPSWhereGroupWetteronlineBusinesscodeBCGReadyLabs GmbH
Bonn-Rhein-Sieg University of Applied SciencesJustus-Liebig-Universität GießenIkorHeyloginopenCodeOWASPopenDeskCronnCPSWhereGroupWetteronlineBusinesscodeBCGReadyLabs GmbH

Referenzen

Profis vertrauen DevGuard.

Julian Schauder
DevGuard schafft es durch moderne Software-Security-Konzepte unseren Entwicklern und Nutzern auf openCode einen benutzerfreundlichen Einstieg in die Best Practices des Schwachstellenmanagements zu ermöglichen, ohne dabei Abstriche in der Enterprisefähigkeit zu machen.

Julian Schauder

DevSecOps & Development Lead @ ZenDiS GmbH

Dependency Firewall

Bedrohungen blockieren, bevor sie deinen Code erreichen.

DevGuards Dependency Firewall verhindert, dass schädliche Pakete in deine Software-Supply-Chain gelangen — und schützt npm-, Golang- und Python-Ökosysteme.

Dependency Firewall

DevGuard bietet eine Dependency Firewall, die die Installation bekannter schädlicher Pakete blockiert. Unterstützt wird npm, Golang und Python.

Supply-Chain-Angriffe verhindern

Verhindere Angriffe wie den jüngsten Shai-Hulud-Vorfall. Schütze deine Software-Supply-Chain, indem du bekannte schädliche Abhängigkeiten blockierst, bevor sie deine Codebasis erreichen.

100% Souverän.

100% Open Source.

DevGuard ist vollständig Open Source unter AGPL-3.0. Es aggregiert Open-Source-Sicherheitsdaten und nutzt ausschließlich offene Standards wie SBOM, VEX und CSAF — kompatibel und einfach in jede Toolchain integrierbar.

OSI Lizenz

AGPL-3.0

Bekannt schadhafte & anfällige Pakete

400K+

Basierend auf offenen Standards

100%

Integrationszeit

<10min

VEX & Assessment-Sharing

Softwaresicherheit als Gemeinschaftsprojekt

Mehrstufiges VEX-Handling, automatisierte Erreichbarkeitsanalyse und crowdsourced Bewertungen — DevGuard eliminiert False Positives, damit du dich auf echte Risiken konzentrieren kannst.

Mehrstufiges VEX-Handling

Teile Bewertungen mit deinen Konsumenten und empfange sie von deinen Lieferanten. DevGuard unterstützt das vollständige VEX-Lifecycle-Management — von der ersten Triage bis zur finalen Begründung.

Demnächst

Automatisiertes Vexing für npm

Ab Q3 2026: Erreichbarkeitsanalyse für das npm-Ökosystem, die bis zu 70 % der Findings automatisch verarbeitet. DevGuard ermittelt, ob verwundbare Code-Pfade tatsächlich erreichbar sind.

Demnächst

Crowdsourced VEX-Regeln

Ab Q3 2026: Nutzer teilen anonymisierte Bewertungsergebnisse als wiederverwendbare VEX-Regeln. Profitiere vom kollektiven Wissen der Community, um den Bearbeitungsaufwand weiter zu reduzieren.

Preise

Sichere Software-Entwicklung &
Preise leicht gemacht

Schütze deinen Code mit Vertrauen — DevGuard vereinfacht die sichere Software-Entwicklung und bietet flexible Preise, die auf deine Bedürfnisse zugeschnitten sind.

Starte deine 14-tägige kostenlose Testphase

Open Source

Vollwertige Self-Hosting-Lösung mit Community-Support. Kostenlos für jedes FLOSS-Projekt. Kostenloser SaaS-Zugang für nicht-kommerzielle FLOSS-Projekte.

Dauerhaft
Kostenlos
für öffentliche Projekte mit OSI-genehmigter Lizenz

Was enthalten ist

Alle Funktionen enthalten
Community-Support
Self-Hosting
Auf Anfrage gehostet

Business SaaS

Das Sorglos-Paket — ideal für Organisationen, die schnell mit einem hochperformanten Dienst starten möchten.

10Nutzer-Seats
101000
Ab
449,10 €/ Monat
1 Jahr Mindestlaufzeit, jährliche Zahlung

Was enthalten ist

Vollständig verwaltetes DevGuard, gehostet in Deutschland 🇩🇪
Souveräne Open-Source-Software aus Europa 🇪🇺
10 Nutzer inklusive
Initialer 1-stündiger Setup-Workshop
8×5 E-Mail-Support-Zeiten

Enterprise

Mit SLA- und Support-Optionen für den Betrieb in deiner Infrastruktur. Ideal für große Organisationen oder den Sicherheitsbereich.

Ab
Individuell
Kontaktiere uns für ein individuelles Angebot

Was enthalten ist

DevGuard in deinem Rechenzentrum oder Cloud
Souveräne Open-Source-Software aus Europa 🇪🇺
Unbegrenzte Nutzer, Projekte & Assets
Individueller Wartungsvertrag
Individueller Support & Training
Individuelles SLA
Telefon- & Chat-Support
Anpassung für besondere Anforderungen
Hilfe beim Aufbau der Infrastruktur

Unsere Mission

FOSS-Projekte & kleine Unternehmen unterstützen

Wir haben die Mission, die Art und Weise, wie Software entwickelt und abgesichert wird, zu verändern.

DevGuard zielt darauf ab, Anwendungssicherheit für Entwickler einfacher und zugänglicher zu machen. Durch die Integration wesentlicher Sicherheits-Tools wie SCA, Secret Scanning und Container-Scanning in eine einzige CLI reduziert DevGuard die Last für Entwickler und passt sich nahtlos in bestehende Workflows ein. Unser Ziel ist es, Entwicklern zu helfen, sichere Software zu bauen, ohne spezialisiertes Sicherheitswissen zu benötigen.

DevGuard ist kostenlos für andere Open-Source-Projekte. Kontaktiere uns für mehr Informationen. Um die Arbeit von FOSS-Maintainern zu würdigen, geben wir einen Teil unserer Einnahmen an die Open-Source-Projekte zurück, die wir nutzen und auf die wir uns verlassen.

2023

Erste Codezeile

Das DevGuard-Projekt entstand aus einer Leidenschaft für Open Source und sichere Software-Entwicklung. Wir haben uns zum Ziel gesetzt, ein Tool zu schaffen, das Entwickler befähigt, sichere Anwendungen ohne Reibungsverluste zu bauen.

Erste Codezeile

Screenshots

Jeder liebt einen guten Screenshot...

Abhängigkeitsrisiken
Abhängigkeitsrisiken

Starte mit der Absicherung deiner Anwendungen in Minuten, nicht in Monaten.

DevGuard ermöglicht es dir, deine Anwendungen in Minuten abzusichern. Kein komplexes Setup, keine Code-Änderungen — nur sofortige Transparenz und Schutz.

Danke an alle, die zu DevGuard beigetragen haben — durch Code, Ideen, Issue-Berichte oder einfach durch die Zugehörigkeit zu unserer Community. Wir sehen euch und schätzen euch!

Backend-Kernentwickler
Backend-Beitragender
Frontend-Kernentwickler
Frontend-Beitragender
Das Projekt mitgestalten

Mit ♥ in Deutschland 🇩🇪 für Europa 🇪🇺 gemacht