Sicherheit · Compliance

Vertrauen wird nicht behauptet.
Es wird dokumentiert.

SOC 2 Typ II zertifiziert. CPSTIC-Zertifizierungsweg. EU-Datenspeicherung standardmäßig. Null Datenspeicherung. Überprüfe jeden Kontrollpunkt in unserem Trust-Portal.

SOC 2 Type II
Zertifiziert
Null Speicherung
Code wird nach der Analyse gelöscht
EU-Datenspeicherung
Bilbao, Spanien · EU-Rechtsprechung
CPSTIC
LINCE in Bearbeitung
Referenzkunde

Vertraut vom spanischen Centro Criptológico Nacional — dem nationalen Kryptologiezentrum hinter Spaniens ENS-Zertifizierungsprogramm.

SOC 2 Typ II CPSTIC-Zertifizierungsweg EU-ansässig Null Datenspeicherung CCN-Referenz

Vertraut von führenden Teams in Europa

Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Telefonica
Ironchip
Oesia
Barbara
Deloitte
Prowler
Overxet
Wandari
Auf drei Grundlagen gebaut

Sicherheit auf jeder Ebene.

Null Datenspeicherung

Dein Quellcode wird in kurzlebigen Containern verarbeitet und sofort gelöscht. Kein Code gespeichert, kein KI-Training mit deinen Daten. EU-Datenspeicherung standardmäßig. On-Premise und Air-gap verfügbar.

Verifiziert und auditiert

SOC 2 Typ II zertifiziert. CPSTIC LINCE-Evaluation in Bearbeitung. NIS2-, DORA-Artikel-28- und CRA-Nachweispakete automatisch generiert. Compliance ist kein Kontrollkästchen — sie ist kontinuierlich.

In Europa gebaut. Für die Welt.

In Bilbao, Spanien, gegründet. EU-Rechtsprechung. Null Schrems-II-Risiko. Vertraut vom spanischen Centro Criptológico Nacional. Das einzige KI-native ASPM auf dem CPSTIC-Zertifizierungsweg. In Europa gebaut, weltweit eingesetzt.

Compliance-Nachweispaket

Ein Klick.
Jeder Prüfer zufrieden.

Plexicus generiert automatisch ein Compliance-Nachweispaket, das NIS2, DORA Artikel 28, CRA und ENS-Kontrollen zugeordnet ist. Wenn Ihr Prüfer nach AppSec-Nachweisen fragt, klicken Sie auf eine Schaltfläche. Das Paket enthält Scan-Verlauf, Triage-Protokolle, Fix-Audit-Trails und einen KI-Herkunftsbericht.

  • Kontrollen zum Anwendungsrisikomanagement
  • Schwachstellen-Scan-Verlauf (90 Tage)
  • Falsch-Positiv-Triage-Nachweise
  • KI-generierter Fix-Audit-Trail
  • Supply-Chain-Abhängigkeitsinventar
  • Vorfallsreaktions-Zeitlinie
  • KI-Herkunft & AIBOM
Ihr Nachweispaket anfordern
Plexicus · Compliance Report
Nachweispaket
NIS2 / DORA Art. 28
BEREIT
NIS2 DORA SOC 2 CRA ENS
Kontrollen zum Anwendungsrisikomanagement
Schwachstellen-Scan-Verlauf (90 Tage)
Falsch-Positiv-Triage-Nachweise
KI-generierter Fix-Audit-Trail
Supply-Chain-Abhängigkeitsinventar
Vorfallsreaktions-Zeitlinie
KI-Herkunft & AIBOM
Generiert Jun 2026 · Plexicus
Datenverarbeitung

Dein Code verlässt nie deine Kontrolle.

Jede Plexicus-Analyse läuft in isolierten, kurzlebigen Containern. Nach Abschluss der Analyse wird kein Code gespeichert. Keine Daten werden für das Training von Modellen verwendet. Wähle die Bereitstellung, die zu deiner Sicherheitslage passt.

Wie jede Analyse funktioniert SaaS · On-Premise · Air-gap
Code empfangen
Isolierter Container
SAST / SCA
Ergebnisse geliefert
Container gelöscht

Der kurzlebige Container wird sofort nach Schritt 5 vernichtet. Kein Code, kein Zwischenartefakt, kein Log wird gespeichert.

EU SaaS

  • Nur EU-Rechenzentren
  • Null Datenspeicherung (ZDR)
  • Verschlüsselt bei Übertragung und Speicherung
  • SOC 2 Typ II abgedeckt

On-Premise & Air-gap

  • Echter Kubernetes Helm Chart
  • Vollständige Netzwerkisolierung verfügbar
  • Keine ausgehenden Verbindungen erforderlich
  • Funktionsidentisch mit SaaS
Wie wir Sicherheit aufrechterhalten

Sicherheit ist kein Produkt.
Es ist ein Prozess.

01

Automatisiertes SAST/SCA bei jedem PR

Jeder Pull Request — einschließlich unserer eigenen — wird von Plexicus vor dem Merge gescannt. Wir verwenden unsere eigenen SAST-, SCA-, Secrets-Erkennungs- und IaC-Analyseengines.

02

Jährlicher Penetrationstest durch Dritte

Ein unabhängiges Sicherheitsunternehmen führt jährlich einen vollständigen Penetrationstest gegen unsere Produktionsinfrastruktur durch. Zusammenfassung verfügbar über trust.plexicus.ai.

03

KI-Pentest läuft auf unserer eigenen Infrastruktur

Wir betreiben unsere eigene KI-Pentest-Engine kontinuierlich gegen plexicus.ai. Wenn sie eine ausnutzbare Schwachstelle in einem Kunden-Repository finden kann, kann sie eine in unserem finden.

04

SOC 2 Typ II Dauerüberwachung

Unsere SOC 2 Typ II Zertifizierung wird durch kontinuierliche Überwachung von 100+ Kontrollen unterstützt. Nachweise werden automatisch gesammelt und jährlich von einem akkreditierten Prüfer überprüft.

05

Verantwortungsvolles Offenlegungsprogramm

Sicherheitsforscher können Schwachstellen direkt an info@plexicus.ai melden. Wir bestätigen innerhalb von 48 Stunden, triage in 5 Werktagen und veröffentlichen Fixes mit Quellenangabe.

FAQ

Häufige Sicherheitsfragen.

Speichert Plexicus meinen Quellcode?
Nein. Plexicus verwendet standardmäßig Null-Datenspeicherung (ZDR). Quellcode wird in kurzlebigen, isolierten Containern verarbeitet und sofort nach der Analyse gelöscht. Nichts wird auf Festplatte oder Datenbank gespeichert.
Welche Compliance-Zertifizierungen hat Plexicus?
Plexicus hält die SOC 2 Typ II Zertifizierung. Wir verfolgen aktiv die CPSTIC-Qualifizierung (LINCE-Evaluation in Bearbeitung, Ziel Q3 2026). NIS2-, DORA-Artikel-28- und CRA-Nachweispakete sind auf Anfrage über unser Trust-Portal erhältlich.
Ist Plexicus DSGVO-konform? Wo werden meine Daten verarbeitet?
Ja. Plexicus ist in Bilbao, Spanien (EU) ansässig. Alle Daten werden in EU-Rechenzentren verarbeitet. Wir stellen eine Vorlage für einen Auftragsverarbeitungsvertrag (AVV/DPA) bereit und arbeiten unter EU-Rechtsprechung mit null Schrems-II-Risiko. Den AVV kannst du auf trust.plexicus.ai herunterladen.
Kann ich Plexicus in meiner eigenen Infrastruktur betreiben?
Ja. Plexicus liefert einen produktionsreifen Kubernetes Helm Chart für selbst-gehostete Bereitstellungen. Vollständiges Air-gap (kein ausgehendes Internet) wird unterstützt. Selbst-gehostete und SaaS-Varianten sind funktionsidentisch.
Führt Plexicus Penetrationstests an der eigenen Plattform durch?
Ja. Wir führen jährliche Penetrationstests durch Dritte durch. Darüber hinaus läuft die KI-Pentest-Engine — die echte Proof-of-Concept-Exploits generiert — nativ gegen unsere eigene Infrastruktur.
Wie kann ich auf Auditberichte, AVVs oder Sicherheitsfragebögen zugreifen?
Alle Compliance-Artefakte — SOC 2 Bericht, AVV-Vorlage, Penetrationstest-Zusammenfassung, Sicherheitsfragebogen-Antworten — sind über unser Trust-Portal auf trust.plexicus.ai verfügbar. Der Zugang ist selbstbedienung; für die SOC 2 Zusammenfassung ist kein NDA erforderlich.

Verantwortungsvolle Offenlegung

Eine Sicherheitslücke in Plexicus gefunden? Wir möchten es wissen. Melden Sie es privat und wir werden schnell mit Ihnen zusammenarbeiten. Wir erkennen alle gültigen Berichte an.

info@plexicus.ai

48h Bestätigung · 5-Tage-Triage · koordinierte Offenlegung

Sicherheits-Artefakte

Laden Sie unseren SOC 2 Typ II Bericht, AVV-Vorlage, Penetrationstest-Zusammenfassung herunter — alles Selbstbedienung, kein NDA für den Zusammenfassungsbericht.

Bereit, wenn du es bist

Schluss mit dem Bezahlen pro Entwickler.
Schließ den Kreislauf.

Plexicus ist die KI-native ASPM, die scannt, filtert, fixt, pentestet und erklärt — autonom. Unbegrenzte Entwickler, unbegrenzte Repos, Fair-Use-KI-Aktionen. Echter kostenloser Tarif, €269/mo jährlich, wenn du bereit bist.