Description
Support & Care Logo

Professionelle Wartung, Sicherheitsupdates und Long Term Support für die geschäftskritischsten Open-Source-Komponenten im Java-Ökosystem — direkt von den Maintainern.

Eclipse TemurinApache MavenJUnitApache Log4jApache Commons

Moderne Software besteht zu über 70 % aus Open-Source-Komponenten. Ab 2027 macht der Cyber Resilience Act (CRA) Hersteller für 100 % ihrer Software verantwortlich — einschließlich aller OSS-Abhängigkeiten. Support & Care sichert die Basis Ihrer Java-Anwendungen: von der Laufzeitumgebung über Build-Tools bis zur Teststrategie.

Kontakt aufnehmenLeistungen entdecken

Das Problem: Unsichtbare Abhängigkeiten

Ein einfaches Java-Projekt mit Spring Boot bringt über 70 transitive Abhängigkeiten mit — die meisten davon Open Source. Ihr individueller Code ist nur die Spitze des Eisbergs. Darunter liegen Laufzeitumgebungen, Build-Tools, Logging-Frameworks, Test-Bibliotheken und Utility-Libraries, die den eigentlichen Betrieb Ihrer Anwendung tragen.

70 % von Software basiert auf Open Source und liegt somit außerhalb Ihrer direkten Kontrolle.

Diese Basiskomponenten werden häufig von einzelnen Entwicklern in ihrer Freizeit gepflegt. Gleichzeitig tragen sie den Großteil der technischen Risiken: Sicherheitslücken, transitive Abhängigkeiten, fehlende Dokumentation und Compliance-Verantwortung.

Was das für Sie bedeutet:

  • Schwachstellen in Basiskomponenten bleiben oft unbemerkt, bis es zu spät ist
  • Framework-Support allein schützt nicht vor Lücken in der Basis — das hat Log4Shell eindeutig gezeigt
  • Der CRA macht Sie ab 2027 für die gesamte Software-Lieferkette haftbar

Die betreuten Komponenten

Support & Care betreut gezielt fünf geschäftskritischste Open-Source-Basiskomponenten des Java-Ökosystems. Gemeinsam bilden sie die technische Vertrauenskette für fast jede Java-Anwendung.

Eclipse TemurinEclipse Temurin — Java-Runtime

Führende herstellerunabhängige OpenJDK-Distribution weltweit
Über 500.000 Downloads pro Tag
TCK-zertifiziert, AQAvit-verifiziert, Community-getragen

Apache MavenApache Maven — Build & Dependency Management

Über 75 % aller Java-Projekte setzen auf Maven
Ca. 2 Milliarden Downloads jährlich

JUnitJUnit — Testframework

Über 1 Milliarde Downloads pro Monat
Ca. 85 % Marktanteil im Java-Ökosystem

Apache Log4jApache Log4j — Logging

Ca. 76 % aller Java-Anwendungen nutzen Log4j
Geschäftskritisch für Protokollierung, Monitoring und Fehleranalyse

Apache CommonsApache Commons — Standard-Libraries

Ca. 49 % der Java-Entwickler setzen Apache Commons aktiv ein
Modulare Sammlung: Lang, IO, Collections und weitere

Kurz gesagt: Die essentielle Basis der technischen Vertrauenskette Ihrer Java-Anwendungen.

Wo Support & Care ansetzt

Java-Anwendungen lassen sich in drei Schichten gliedern:

Die 3 Schichten einer Java-Anwendung
  1. Anwendungsspezifischer Code
    Ihr individueller Geschäfts- und Fachlogik-Code. Diese Ebene ist höchst wertvoll, aber relativ klein im Umfang — sie baut auf Frameworks und Basistechnologien auf.
  2. Frameworks & Anwendungsplattformen
    Spring Boot, Quarkus, Jakarta EE und andere. Für diese Ebene gibt es vielfach kommerziellen Support der jeweiligen Anbieter.
  3. Basiskomponenten — Hier setzt Support & Care an.
    Laufzeitumgebung, Build- und Dependency-Management, Standardbibliotheken, Logging- und Test-Frameworks. Diese Komponenten kommen in praktisch jedem Java-Projekt vor — doch professionellen Support gibt es dafür bisher kaum.
Framework-Support allein reicht nicht. Die Log4Shell-Schwachstelle hat gezeigt: Eine kritische Sicherheitslücke in einer Basiskomponente kann Millionen von Anwendungen treffen — trotz aktueller Framework-Updates. Support & Care schließt genau diese Lücke.

Unsere Leistungen

Alle Leistungen werden direkt von den Maintainern und Committern der betreuten Projekte erbracht — nicht von einem nachgelagerten Support-Team.

Long Term Support (LTS)Long Term Support (LTS)

Weiterführung für die wichtigsten Versionen zur besseren Planung und Organisation Ihrer Updates. Sie müssen keine unsicheren oder nicht gewarteten Versionen einsetzen.

Sicherheitsupdates & BugfixesSicherheitsupdates & Bugfixes

Frühzeitige Informationen und Benachrichtigungen zu Schwachstellen und Patches. Schnelle Reaktionszeiten durch direkten Zugang zu den Entwicklern.

Dokumentation & TransparenzDokumentation & Transparenz

Unterstützung bei SBOM-Strategien und technischer Dokumentation — auf Deutsch oder Englisch. Transparente Nachvollziehbarkeit aller Änderungen.

Workshops & BeratungWorkshops & Beratung

Direkter Austausch mit den Maintainern und Committern der Projekte — auf Deutsch oder Englisch. Individuelle Beratung zu Migration, Best Practices und Architekturentscheidungen.

Regelmäßige Webinare & StatusupdatesRegelmäßige Webinare & Statusupdates

Quartalsweise Webinare zu aktuellen Sicherheitsrisiken, wichtigen Versionsänderungen, Best-Practice-Empfehlungen und konkreten Auswirkungen auf Ihre OSS-Lieferkette.

Kundenspezifische Builds & ToolingKundenspezifische Builds & Tooling

Maßgeschneiderte Umsetzungen direkt durch die Maintainer — von speziellen Build-Konfigurationen bis zu individualisierten Tooling-Lösungen.

Vorbereitet auf den Cyber Resilience Act

Ab 2027 sind Hersteller im Rahmen des Cyber Resilience Act (CRA) für 100 % ihrer Software verantwortlich — einschließlich aller Open-Source-Abhängigkeiten. Das betrifft Patchzeiten, Schwachstellenmanagement, Dokumentation und langfristige Wartbarkeit. Open Elements agiert als Open-Source-Steward und gestaltet die regulatorischen Rahmenbedingungen aktiv mit. Als Gründungsmitglied der Open Regulatory Compliance Working Group (ORC WG) der Eclipse Foundation arbeiten wir gemeinsam mit führenden Open-Source-Foundations, großen Technologieunternehmen und Vertretern der EU an konkreten Spezifikationen und Praxisleitfäden zur CRA-Umsetzung.

Support & Care hilft Ihnen konkret bei:

  • Deutliche Reduzierung von Patchzeiten
  • Systematische Schwachstellenüberwachung
  • Planbare Verfügbarkeit von Updates
  • Sicherstellung von Dokumentation und Transparenz (inkl. SBOM)
  • Langfristige Wartbarkeitsgarantie
  • Perspektivisch: CRA-konforme Attestierungen für betreute Projekte
Open Elements ist Gründungsmitglied der ORC WG und arbeitet direkt an den Best Practices, die definieren, wie CRA-Compliance für Open-Source-Software umgesetzt wird. Diese Expertise fließt unmittelbar in Support & Care ein.

Gehärtete Container für Staat und Verwaltung

Auch das ist Support & Care: Gehärtete Container für die deutsche Verwaltung.

Open Elements gehört zu einer exklusiven Gruppe von Organisationen, die gehärtete Container-Images für container.gov.de bereitstellen dürfen — neben dem Zentrum für Digitale Souveränität (ZenDiS) und dem Auswärtigen Amt. Für Support & Care Kunden bedeutet das: Die gehärteten Eclipse-Temurin-Images für alle aktuellen Java-LTS-Versionen (Java 11, 17, 21, 25+) sind Teil des Leistungsumfangs. Verifiziert, signiert und kontinuierlich gegen aktuelle Schwachstellendatenbanken abgeglichen.

Was gehärtete Container auszeichnet:

  • Verifizierte Herkunft und Qualitätssicherung
  • Aktuelle Abhängigkeiten ohne bekannte Schwachstellen
  • Software Bill of Materials (SBOM) für volle Transparenz
  • Kryptographische Signierung gegen Manipulation
  • Minimierte Angriffsfläche durch systematisches Hardening
Open Elements liefert in Zukunft offizielle gehärtete Container-Images für die deutsche öffentliche Verwaltung

Open Elements liefert in Zukunft offizielle gehärtete Container-Images für die deutsche öffentliche Verwaltung

Mehr als nur Support: Unser Modell

Support & Care funktioniert anders als klassischer Vendor-Support. Sie tragen gemeinsam mit uns die laufenden Pflege- und Verbesserungsaufwände für die betreuten Open-Source-Komponenten — offen, nachvollziehbar und messbar.

Hier folgt Support & Care drei wichtigen Prinzipien:

  • 1. Gelder fließen direkt an die Maintainer: Statt oberflächliche Support-Schichten darüber zu legen, investieren wir in die Vitalität des jeweiligen Projekt-Kerns. Die Menschen, die den Code tatsächlich pflegen, Sicherheitsupdates bereitstellen und neue Features entwickeln, werden direkt bezahlt.
  • 2. Ihre Prioritäten in den Roadmaps: Kundenanforderungen werden aktiv in die Entwicklungs-Roadmaps der betreuten Projekte integriert. So spiegeln Weiterentwicklungen direkt reale Unternehmensbedürfnisse wider.
  • 3. Proaktive Kommunikation: Sie werden nicht nur bei Problemen informiert, sondern kontinuierlich über relevante Entwicklungen auf dem Laufenden gehalten:
    • Sicherheitswarnungen und neue Patches
    • Geplante API- oder Major-Version-Änderungen
    • Empfehlungen zu Versionsupdates und Abhängigkeitsbereinigungen
    • Trends und Risiken im OSS-Ökosystem
Nicht genutzte Support-Stunden verfallen nicht — sie fließen direkt in die Weiterentwicklung der Open-Source-Komponenten. Jede Subscription stärkt die Projekte, auf die Sie sich verlassen.

Hierbei liefern wir flexible Leistungsmodelle für nachhaltige Sicherheit. Wählen Sie das Modell, das zu Ihren Anforderungen in Verfügbarkeit, Compliance und SLA passt.

Basis Subscription
  • 4 Stunden Support pro Monat inklusive1
  • Reaktionszeit: 1 Werktag2
  • Support-Anfragen über Helpdesk auf Deutsch und Englisch3
  • 10% Rabatt auf jede zusätzliche Support-Stunde
  • Quartalsweise Webinar direkt mit den Experten4,5
  • Monatlicher Newsletter
Kontaktieren Sie uns
Standard Subscription
  • 8 Stunden Support pro Monat inklusive1
  • Reaktionszeit: 1 Werktag2
  • Support-Anfragen über Helpdesk auf Deutsch und Englisch3
  • 15% Rabatt auf jede zusätzliche Support-Stunde
  • Quartalsweise Webinar direkt mit den Experten4,5
  • Monatlicher Newsletter
  • 10% Schulungsrabatt
  • Individueller monatlicher Austausch mit Experten4,5
Kontaktieren Sie uns
Premium Subscription
  • 8 Stunden Support pro Monat inklusive1
  • Reaktionszeit: 1 Stunde
  • Support-Anfragen über Helpdesk und Hotline auf Deutsch und Englisch3
  • 15% Rabatt auf jede zusätzliche Support-Stunde
  • Quartalsweise Webinar direkt mit den Experten4,5
  • Monatlicher Newsletter
  • 10% Schulungsrabatt
  • Individueller monatlicher Austausch mit Experten4,5
Kontaktieren Sie uns

Warum Open Elements

Wir sind die Maintainer — nicht nur Berater: Unsere Mitarbeiter sind keine externen Consultants, die Projekte erst kennenlernen müssen. Sie sind die Menschen, die diese Projekte pflegen, weiterentwickeln und in den Foundations mitgestalten.

Hendrik EbbersHendrik EbbersFounder & Eclipse Board MemberSandra ParsickSandra ParsickJava Champion & OSS MaintainerSebastian TiemannSebastian TiemannOSS Engineer & Maintainer Log4j

Open Elements ist ein bekanntes und aktives Mitglied der Open Source Community und arbeitet nicht nur auf technischer Basis sondern auch auf leitender Ebene in vielen Open Source Foundation mit:

Eclipse FoundationEclipse Foundation

Wir sind im Board der Eclipse Foundation vertreten und aktives Mitglied in Arbeitsgruppen wie Eclipse Adoptium, Eclipse JakartaEE oder ORC WG.

Linux FoundationLinux Foundation

TODO

Apache Software FoundationApache Software Foundation

TODO

Open Source — aber richtig. Unsere Einnahmen aus Support & Care fließen direkt in die betreuten Open-Source-Projekte.

Häufig gestellte Fragen

Ist Support & Care nur für Apache Maven?

Nein. Support & Care deckt fünf geschäftskritische Java-Basiskomponenten ab: Eclipse Temurin, Apache Maven, JUnit, Apache Log4j und Apache Commons. Das Programm startete 2024 mit Maven und wurde seitdem kontinuierlich erweitert.

Wer leistet den Support?

Committer und Maintainer der jeweiligen Open-Source-Projekte — die Personen, die den Code tatsächlich schreiben und pflegen. Kein nachgelagertes Support-Team, sondern direkter Zugang zu den Experten.

Was passiert mit meiner Subscription-Gebühr?

Die Einnahmen fließen transparent und nachvollziehbar in die betreuten Open-Source-Projekte: Bezahlung der Maintainer, Sicherheitsupdates, Bugfixes, Dokumentation und Infrastruktur.

Muss ich alle fünf Komponenten abonnieren?

Sprechen Sie uns an — wir schneiden das Angebot auf Ihre konkreten Anforderungen zu.

Hilft Support & Care bei der CRA-Compliance?

Ja. Support & Care adressiert zentrale CRA-Anforderungen: Schwachstellenüberwachung, Patchzeiten, Dokumentation, SBOM und langfristige Wartbarkeit. Perspektivisch unterstützen wir auch bei CRA-konformen Attestierungen.

In welchen Sprachen wird Support geleistet?

Deutsch und Englisch — sowohl für Helpdesk-Anfragen als auch für Workshops, Beratung und Dokumentation.

Was ist der Unterschied zu Framework-Support (z.B. bei Spring Boot)?

Framework-Support deckt die mittlere Schicht Ihres Software-Stacks ab. Support & Care betreut die Basisschicht darunter: Laufzeit, Build-Tools, Logging, Testing und Utility-Libraries. Beides ergänzt sich — Log4Shell hat gezeigt, dass Framework-Support allein nicht ausreicht.

Sichern Sie die Basis Ihrer Java-Anwendungen

Lassen Sie uns gemeinsam besprechen, wie Support & Care Ihre Software-Lieferkette absichert. Ob Privatwirtschaft oder öffentliche Verwaltung — wir finden das passende Modell für Sie.

Kontakt aufnehmen
1 Nicht genutzte Support-Stunden verfallen monatlich und fließen in die Weiterentwicklung der betreuten Projekte.
2 Werktage ohne Feiertage in NRW.
3 Helpdesk DSGVO-konform und EU-gehostet.
4 Expert:innen sind Committer und Maintainer der betreuten OSS-Projekte.
5 Webinare und Calls per Videokonferenz.
CircleCircle
logo

Open Source, aber richtig