Vertrauen wird nicht behauptet.
Es wird dokumentiert.
SOC 2 Typ II zertifiziert. CPSTIC-Zertifizierungsweg. EU-Datenspeicherung standardmäßig. Null Datenspeicherung. Überprüfe jeden Kontrollpunkt in unserem Trust-Portal.
Vertraut vom spanischen Centro Criptológico Nacional — dem nationalen Kryptologiezentrum hinter Spaniens ENS-Zertifizierungsprogramm.
Vertraut von führenden Teams in Europa
Sicherheit auf jeder Ebene.
Null Datenspeicherung
Dein Quellcode wird in kurzlebigen Containern verarbeitet und sofort gelöscht. Kein Code gespeichert, kein KI-Training mit deinen Daten. EU-Datenspeicherung standardmäßig. On-Premise und Air-gap verfügbar.
Verifiziert und auditiert
SOC 2 Typ II zertifiziert. CPSTIC LINCE-Evaluation in Bearbeitung. NIS2-, DORA-Artikel-28- und CRA-Nachweispakete automatisch generiert. Compliance ist kein Kontrollkästchen — sie ist kontinuierlich.
In Europa gebaut. Für die Welt.
In Bilbao, Spanien, gegründet. EU-Rechtsprechung. Null Schrems-II-Risiko. Vertraut vom spanischen Centro Criptológico Nacional. Das einzige KI-native ASPM auf dem CPSTIC-Zertifizierungsweg. In Europa gebaut, weltweit eingesetzt.
Ein Klick.
Jeder Prüfer zufrieden.
Plexicus generiert automatisch ein Compliance-Nachweispaket, das NIS2, DORA Artikel 28, CRA und ENS-Kontrollen zugeordnet ist. Wenn Ihr Prüfer nach AppSec-Nachweisen fragt, klicken Sie auf eine Schaltfläche. Das Paket enthält Scan-Verlauf, Triage-Protokolle, Fix-Audit-Trails und einen KI-Herkunftsbericht.
-
Kontrollen zum Anwendungsrisikomanagement -
Schwachstellen-Scan-Verlauf (90 Tage) -
Falsch-Positiv-Triage-Nachweise -
KI-generierter Fix-Audit-Trail -
Supply-Chain-Abhängigkeitsinventar -
Vorfallsreaktions-Zeitlinie -
KI-Herkunft & AIBOM
Dein Code verlässt nie deine Kontrolle.
Jede Plexicus-Analyse läuft in isolierten, kurzlebigen Containern. Nach Abschluss der Analyse wird kein Code gespeichert. Keine Daten werden für das Training von Modellen verwendet. Wähle die Bereitstellung, die zu deiner Sicherheitslage passt.
Der kurzlebige Container wird sofort nach Schritt 5 vernichtet. Kein Code, kein Zwischenartefakt, kein Log wird gespeichert.
EU SaaS
-
Nur EU-Rechenzentren -
Null Datenspeicherung (ZDR) -
Verschlüsselt bei Übertragung und Speicherung -
SOC 2 Typ II abgedeckt
On-Premise & Air-gap
-
Echter Kubernetes Helm Chart -
Vollständige Netzwerkisolierung verfügbar -
Keine ausgehenden Verbindungen erforderlich -
Funktionsidentisch mit SaaS
Sicherheit ist kein Produkt.
Es ist ein Prozess.
Automatisiertes SAST/SCA bei jedem PR
Jeder Pull Request — einschließlich unserer eigenen — wird von Plexicus vor dem Merge gescannt. Wir verwenden unsere eigenen SAST-, SCA-, Secrets-Erkennungs- und IaC-Analyseengines.
Jährlicher Penetrationstest durch Dritte
Ein unabhängiges Sicherheitsunternehmen führt jährlich einen vollständigen Penetrationstest gegen unsere Produktionsinfrastruktur durch. Zusammenfassung verfügbar über trust.plexicus.ai.
KI-Pentest läuft auf unserer eigenen Infrastruktur
Wir betreiben unsere eigene KI-Pentest-Engine kontinuierlich gegen plexicus.ai. Wenn sie eine ausnutzbare Schwachstelle in einem Kunden-Repository finden kann, kann sie eine in unserem finden.
SOC 2 Typ II Dauerüberwachung
Unsere SOC 2 Typ II Zertifizierung wird durch kontinuierliche Überwachung von 100+ Kontrollen unterstützt. Nachweise werden automatisch gesammelt und jährlich von einem akkreditierten Prüfer überprüft.
Verantwortungsvolles Offenlegungsprogramm
Sicherheitsforscher können Schwachstellen direkt an info@plexicus.ai melden. Wir bestätigen innerhalb von 48 Stunden, triage in 5 Werktagen und veröffentlichen Fixes mit Quellenangabe.
Häufige Sicherheitsfragen.
Speichert Plexicus meinen Quellcode?
Welche Compliance-Zertifizierungen hat Plexicus?
Ist Plexicus DSGVO-konform? Wo werden meine Daten verarbeitet?
Kann ich Plexicus in meiner eigenen Infrastruktur betreiben?
Führt Plexicus Penetrationstests an der eigenen Plattform durch?
Wie kann ich auf Auditberichte, AVVs oder Sicherheitsfragebögen zugreifen?
Verantwortungsvolle Offenlegung
Eine Sicherheitslücke in Plexicus gefunden? Wir möchten es wissen. Melden Sie es privat und wir werden schnell mit Ihnen zusammenarbeiten. Wir erkennen alle gültigen Berichte an.
48h Bestätigung · 5-Tage-Triage · koordinierte Offenlegung
Sicherheits-Artefakte
Laden Sie unseren SOC 2 Typ II Bericht, AVV-Vorlage, Penetrationstest-Zusammenfassung herunter — alles Selbstbedienung, kein NDA für den Zusammenfassungsbericht.
Schluss mit dem Bezahlen pro Entwickler.
Schließ den Kreislauf.
Plexicus ist die KI-native ASPM, die scannt, filtert, fixt, pentestet und erklärt — autonom. Unbegrenzte Entwickler, unbegrenzte Repos, Fair-Use-KI-Aktionen. Echter kostenloser Tarif, €269/mo jährlich, wenn du bereit bist.