Developer Security Platform
Alle Aspekte der AppSec verwalten
DevGuard steht im Mittelpunkt deines Application-Security-Workflows — verbindet Scanner, Bewertungen, Richtlinien und Behebung in einer einheitlichen Plattform.
Kontinuierliches Monitoring
Behalte eingesetzte Software auf neu gemeldete Schwachstellen in Echtzeit im Blick.
Sofortige Benachrichtigungen
Erstellt automatisch Issues, wenn neue CVEs deine Software betreffen.
Reduzierung von False Positives
Reduziere Rauschen durch VEX-basiertes Assessment-Sharing.
Risikopriorisierung
Konzentriere dich auf das Wesentliche mit verbessertem Scoring und Exploit-Wahrscheinlichkeitsanalyse.
Umsetzbare Behebung
Erhalte klare, entwicklerfreundliche Behebungshinweise direkt in deinem Workflow.
Integrationen
Verbinde dich mit deinen GitLab- oder GitHub-Repos, CI-Pipelines und Issue-Trackern.
Offene Standards
Ob SBOM, VEX, CSAF oder SARIF. Importiere Eingaben von jedem Scanner oder Tool, das offene Standards unterstützt.
Open-Source-Lizenz
DevGuard ist stolz Open Source — mit einem starken Bekenntnis zur Transparenz.
Application Security Platform
Sicherheit in der gesamten Supply Chain
DevGuard bietet End-to-End-Schwachstellenmanagement — vom kontinuierlichen Scanning und intelligenten Benachrichtigungen bis zur VEX-gestützten Reduzierung von False Positives und unternehmensweiter Sicherheits-Governance.
Referenzen
Profis vertrauen DevGuard.

“DevGuard schafft es durch moderne Software-Security-Konzepte unseren Entwicklern und Nutzern auf openCode einen benutzerfreundlichen Einstieg in die Best Practices des Schwachstellenmanagements zu ermöglichen, ohne dabei Abstriche in der Enterprisefähigkeit zu machen.”
Julian Schauder
DevSecOps & Development Lead @ ZenDiS GmbH
Dependency Firewall
Bedrohungen blockieren, bevor sie deinen Code erreichen.
DevGuards Dependency Firewall verhindert, dass schädliche Pakete in deine Software-Supply-Chain gelangen — und schützt npm-, Golang- und Python-Ökosysteme.
Dependency Firewall
DevGuard bietet eine Dependency Firewall, die die Installation bekannter schädlicher Pakete blockiert. Unterstützt wird npm, Golang und Python.
Supply-Chain-Angriffe verhindern
Verhindere Angriffe wie den jüngsten Shai-Hulud-Vorfall. Schütze deine Software-Supply-Chain, indem du bekannte schädliche Abhängigkeiten blockierst, bevor sie deine Codebasis erreichen.
100% Souverän.
100% Open Source.
DevGuard ist vollständig Open Source unter AGPL-3.0. Es aggregiert Open-Source-Sicherheitsdaten und nutzt ausschließlich offene Standards wie SBOM, VEX und CSAF — kompatibel und einfach in jede Toolchain integrierbar.
OSI Lizenz
AGPL-3.0
Bekannt schadhafte & anfällige Pakete
400K+
Basierend auf offenen Standards
100%
Integrationszeit
<10min
VEX & Assessment-Sharing
Softwaresicherheit als Gemeinschaftsprojekt
Mehrstufiges VEX-Handling, automatisierte Erreichbarkeitsanalyse und crowdsourced Bewertungen — DevGuard eliminiert False Positives, damit du dich auf echte Risiken konzentrieren kannst.
Mehrstufiges VEX-Handling
Teile Bewertungen mit deinen Konsumenten und empfange sie von deinen Lieferanten. DevGuard unterstützt das vollständige VEX-Lifecycle-Management — von der ersten Triage bis zur finalen Begründung.
Automatisiertes Vexing für npm
Ab Q3 2026: Erreichbarkeitsanalyse für das npm-Ökosystem, die bis zu 70 % der Findings automatisch verarbeitet. DevGuard ermittelt, ob verwundbare Code-Pfade tatsächlich erreichbar sind.
Crowdsourced VEX-Regeln
Ab Q3 2026: Nutzer teilen anonymisierte Bewertungsergebnisse als wiederverwendbare VEX-Regeln. Profitiere vom kollektiven Wissen der Community, um den Bearbeitungsaufwand weiter zu reduzieren.
Preise
Sichere Software-Entwicklung &
Preise leicht gemacht
Schütze deinen Code mit Vertrauen — DevGuard vereinfacht die sichere Software-Entwicklung und bietet flexible Preise, die auf deine Bedürfnisse zugeschnitten sind.
Starte deine 14-tägige kostenlose TestphaseOpen Source
Vollwertige Self-Hosting-Lösung mit Community-Support. Kostenlos für jedes FLOSS-Projekt. Kostenloser SaaS-Zugang für nicht-kommerzielle FLOSS-Projekte.
Was enthalten ist
Business SaaS
Das Sorglos-Paket — ideal für Organisationen, die schnell mit einem hochperformanten Dienst starten möchten.
Was enthalten ist
Enterprise
Mit SLA- und Support-Optionen für den Betrieb in deiner Infrastruktur. Ideal für große Organisationen oder den Sicherheitsbereich.
Was enthalten ist
Unsere Mission
FOSS-Projekte & kleine Unternehmen unterstützen
Wir haben die Mission, die Art und Weise, wie Software entwickelt und abgesichert wird, zu verändern.
DevGuard zielt darauf ab, Anwendungssicherheit für Entwickler einfacher und zugänglicher zu machen. Durch die Integration wesentlicher Sicherheits-Tools wie SCA, Secret Scanning und Container-Scanning in eine einzige CLI reduziert DevGuard die Last für Entwickler und passt sich nahtlos in bestehende Workflows ein. Unser Ziel ist es, Entwicklern zu helfen, sichere Software zu bauen, ohne spezialisiertes Sicherheitswissen zu benötigen.
DevGuard ist kostenlos für andere Open-Source-Projekte. Kontaktiere uns für mehr Informationen. Um die Arbeit von FOSS-Maintainern zu würdigen, geben wir einen Teil unserer Einnahmen an die Open-Source-Projekte zurück, die wir nutzen und auf die wir uns verlassen.
Erste Codezeile
Das DevGuard-Projekt entstand aus einer Leidenschaft für Open Source und sichere Software-Entwicklung. Wir haben uns zum Ziel gesetzt, ein Tool zu schaffen, das Entwickler befähigt, sichere Anwendungen ohne Reibungsverluste zu bauen.

Screenshots
Jeder liebt einen guten Screenshot...

Starte mit der Absicherung deiner Anwendungen in Minuten, nicht in Monaten.
DevGuard ermöglicht es dir, deine Anwendungen in Minuten abzusichern. Kein komplexes Setup, keine Code-Änderungen — nur sofortige Transparenz und Schutz.
Danke an alle, die zu DevGuard beigetragen haben — durch Code, Ideen, Issue-Berichte oder einfach durch die Zugehörigkeit zu unserer Community. Wir sehen euch und schätzen euch!
Mit ♥ in Deutschland 🇩🇪 für Europa 🇪🇺 gemacht