Skip to contentSkip to content
Verifizierte Zertifikate. On-Chain. Für immer.Mehr erfahren
Ewance
Anmelden
Cover image for Lizenz-Audit und Supply-Chain-Bewertung für ein Frankfurter Fintech
Analysis

Lizenz-Audit und Supply-Chain-Bewertung für ein Frankfurter Fintech

FreeVerified credential3 WochenAdvanced
Start free

Übersicht

Worum es bei diesem Projekt geht.

Sie erhalten Zugang zu den Monorepo-Manifesten (package.json, go.mod, Gemfile, pyproject.toml — verteilt über 12 Services) und das Geschäftsmodell-Briefing. Generieren Sie eine vollständige SBOM mit Syft (offenes Tool zur SBOM-Generierung), validieren Sie sie mit Grype gegen die NVD-Datenbank. Klassifizieren Sie die Lizenzen: permissive (MIT, Apache 2.0, BSD), schwach copyleft (LGPL, MPL), stark copyleft (GPL, AGPL, SSPL) und unklare/unbekannte. Identifizieren Sie alle AGPL-/SSPL-Komponenten und bewerten Sie ihre Nutzungs-Tiefe (statisch verlinkt? Network-Service? SaaS-relevant?). Erstellen Sie eine Remediations-Roadmap mit drei Optionen pro Risk (ersetzen, kommerzielle Lizenz erwerben, Architektur ändern). Liefern Sie die SPDX-SBOM, einen 18-seitigen Audit-Bericht, ein Lizenz-Register als CSV und ein 30-minütiges Pitch-Deck für die Geschäftsführung.

CredentialBlockchain-anchored
ShareableLinkedIn-ready
LanguageEnglish
PaceSelf-paced

Das Briefing

Was Du tust und was Du zeigst.

Welche Lizenz- und Supply-Chain-Risiken bestehen in 1.800 OSS-Dependencies, und wie sieht eine Remediations-Roadmap aus, die einen DAX-Vendor-Due-Diligence-Prozess besteht?

Earning criteria — what you'll demonstrate

  • SBOM-Generierung und SPDX-Format produktiv beherrschen
  • AGPL-/SSPL-Risiken im SaaS-Kontext sauber bewerten
  • Remediations-Optionen pro Lizenz-Risiko realistisch designen
  • Vendor-Due-Diligence-fähige Compliance-Berichte schreiben

Studienpassung

Wo dies in Dein Studium passt.

Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.

Open Source Contribution and Maintainership

Master · Cs Se

Fit score: 1

Fähigkeiten

Fähigkeiten, die Du unter Beweis stellst.

Jede taucht auf Deinem verifizierten Zertifikat auf.

Karrieren

Berufe, auf die dies Dich vorbereitet.

Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.

Karrierewege, die das aufbaut

Kanonische Rollen

Software Engineer

Software Engineers mit Lizenz- und SBOM-Expertise sind die Hires, die wachsende Fintechs vor teuren Compliance-Überraschungen bewahren.

Dieses Projekt schärft

  • oss-licensing
  • sbom
  • compliance

Noch eine Sache

Du kannst ein Zertifikat bis Freitag in Deinem Lebenslauf haben.

Dieses Projekt starten
Lizenz-Audit und Supply-Chain-Bewertung für ein Frankfurter Fintech | Ewance Challenge