Sie sind hier: Startseite » IT Security » Security-Produkte / -Services

Schwachstellenscanner mit CRA-Compliance-Check

VUSC: Automatisierte Sicherheitsprüfung auf hohem Niveau
Werkzeug unterstützt effiziente Umsetzung des Cyber Resilience Acts der Europäischen Union: Lösung prüft automatisiert CRA-Mindestanforderungen und erstellt notwendiges Risikomodell

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft. Mit dem VUSC-Scanner können Hersteller von Produkten mit digitalen Elementen ihre Produkte auf Verletzungen der grundlegenden Sicherheitsanforderungen des CRA prüfen. Im Gegensatz zu anderen Scannern listet VUSC nicht nur die Schwachstellen auf, sondern kennzeichnet ihre Auswirkungen auf das produktspezifische Risikomodell. Ein solches Risikomodell ist durch den CRA verpflichtend und integriert sich nahtlos in den Scanprozess.

Der EU Cyber Resilience Act (CRA), der bereits Ende des Jahres in Kraft treten soll, hat zum Ziel, die Cybersicherheit von Produkten und Dienstleistungen in der Europäischen Union zu verbessern. Hierzu legt der CRA Mindestanforderungen an die Cybersicherheit fest, die von Softwareherstellern und Anbietern eingehalten werden müssen. Diese Anforderungen umfassen unter anderem die regelmäßige Überprüfung auf Schwachstellen, die Dokumentation eines Risikomodells und die Meldung von Sicherheitsvorfällen an die zuständigen Aufsichtsbehörden. Betroffene Organisationen müssen entsprechend technische und organisatorische Vorkehrungen treffen. Das Fraunhofer SIT unterstützt Unternehmen bei der Vorbereitung und Umsetzung der notwendigen Veränderungen und bietet neben Schulungen rechtliche und technische Expertise sowie spezielle Werkzeuge. (Fraunhofer SIT: ra)

eingetragen: 29.11.24
Newsletterlauf: 08.01.25

Sie wollen mehr erfahren?
Der VUSC-Schwachstellenscanner bietet Herstellern von Software die Möglichkeit, ihre Anwendungen kontinuierlich und automatisiert auf potenzielle Sicherheitslücken zu überprüfen.

Fraunhofer SIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Security-Produkte

Revisionssicheres Journaling des E-Mail-Verkehrs
Im Rahmen einer strategischen Partnerschaft haben NoSpamProxy und Dropsuite ihre Produkte für E-Mail-Sicherheit, E-Mail-Archivierung und -Backup integriert. NoSpamProxy ist eine Anbieterin von Mail Security Cloud Services, der Unternehmen vor Cyber-Bedrohungen wie Spam, Phishing und Malware schützt. Dropsuite, ein Spezialist für Cloud-basierte Backup- und Recovery-Lösungen, bietet eine zuverlässige Lösung für die E-Mail-Archivierung und -Sicherung. Durch diese Partnerschaft können Managed Service Provider (MSPs) die preisgekrönte E-Mail-Sicherheit von NoSpamProxy nahtlos mit der robusten E-Mail-Archivierungslösung von Dropsuite über eine intuitive Benutzeroberfläche kombinieren.
KI-Mesh für umfassenden Datenkontext
Forcepoint bringt ihre Next-Generation Data-Detection-and-Response-Lösung (DDR) auf den Markt. Mit Hilfe von Künstlicher Intelligenz ermöglicht die Lösung eine schnelle und präzise Datenklassifizierung und Risikoanalyse sowie eine automatisierte Abwehr von Bedrohungen.
Entwicklerfreundliches ASPM
Checkmarx, Unternehmen im Bereich Cloud-native Application Security, stellt Integrationen der branchenweit leistungsstärksten ASPM-Lösung (Application Security Posture Management) für die gängigsten integrierten Entwicklungsumgebungen (IDEs) vor. Die Cloud-native Checkmarx One Application-Security-Plattform verbessert die Developer Experience bei AppSec-Tasks spürbar und bietet hilfreiche Tools zur Priorisierung und Behebung von Schwachstellen, ohne Entwickler-Workflows zu unterbrechen - sodass diese den Unternehmensanforderungen entsprechend optimal skaliert werden können.

Verständnis der eigenen Bedrohungslandschaft Intelligence Feeds von Drittanbietern integrieren