V-PROOF : Rückverfolgbarkeit des Software-Lebenszyklus im Zeitalter des EU-Cyber-Resilience-Gesetzes
Kategorie: Produkt & Technik | Datum: 22. Juni 2026 | Lesezeit: 3 Min.
Bei einem Entwicklungsprojekt geht es nicht mehr nur darum, was der Code tut.
Die Frage ist, ob du nachweisen kannst, woher jede Änderung stammt.
Der EU Cyber Resilience Act – der ab 2027 in Kraft tritt – verpflichtet Softwarehersteller, die lückenlose Rückverfolgbarkeit der gesamten Entwicklungskette nachzuweisen. Verifizierte Urheberschaft. Integrität des Codes. Nachweis jeder technischen Entscheidung vom ersten Commit bis zur Produktionsversion.
Die meisten Organisationen sind nicht darauf vorbereitet.
Eine Pipeline ohne Rückverfolgbarkeit stellt nicht nur ein technisches Risiko dar. Sie ist auch eine rechtliche Belastung.
Von einem Ende zum anderen. Reibungslos.
V-PROOF direkt in den bestehenden Entwicklungsablauf integrieren – ohne dass sich die Arbeitsweise der Ingenieure ändern muss und ohne dass die Architektur neu gestaltet werden muss.
Jeder Commit wird seinem Autor zugeordnet und kryptografisch signiert. Jede Änderung durchläuft eine Peer-Review und eine kontinuierliche Integration mit automatisierten Tests. Die Signatur bleibt über die gesamte Pipeline hinweg erhalten – bis hin zur in der Produktion bereitgestellten Version.
Die Rückverfolgbarkeit findet dort statt, wo der Code entsteht.
Ein Nachweis, den kein Wirtschaftsprüfer anzweifeln kann
El resultado es un historial verificable, inmutable y protegido de todo el ciclo de vida del software: autoría, decisiones, versiones.
V-PROOF jeden SHA-256-Fingerabdruck in der L2-Blockchain genau zum Zeitpunkt der jeweiligen Aktion – Commit, Genehmigung, Bereitstellung. Ab diesem Zeitpunkt kann jeder Prüfer die gesamte Kette ohne Zugriff auf den Quellcode, ohne Zwischenstellen und mit absoluter mathematischer Sicherheit überprüfen.
Jede Änderung wird geprüft. Jeder Commit ist nachweisbar.
Drei Garantien für drei Zielgruppen
Rückverfolgbarkeit für Ihre Sicherheitsaudits.
Nachweis für Ihre Software-Lieferkette – SBOM-konform.
Vertrauen gegenüber dem Unterzeichner der Verzichtserklärung, der die rechtliche Verantwortung übernimmt.
Die Einhaltung der Vorschriften ist nicht mehr optional
Der EU Cyber Resilience Act unterscheidet nicht zwischen kritischer und nicht kritischer Software. Er unterscheidet vielmehr zwischen Organisationen, die ihre Entwicklungs-Lenkungs-Kette nachweisen können, und solchen, die dies nicht können.
V-PROOF diese Demonstration in eine dauerhafte Infrastruktur, die in den Arbeitsablauf Ihrer Teams integriert ist.
