Schwachstellenscanner mit CRA-Compliance-Check


VUSC: Automatisierte Sicherheitsprüfung auf hohem Niveau
Werkzeug unterstützt effiziente Umsetzung des Cyber Resilience Acts der Europäischen Union: Lösung prüft automatisiert CRA-Mindestanforderungen und erstellt notwendiges Risikomodell


Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft. Mit dem VUSC-Scanner können Hersteller von Produkten mit digitalen Elementen ihre Produkte auf Verletzungen der grundlegenden Sicherheitsanforderungen des CRA prüfen. Im Gegensatz zu anderen Scannern listet VUSC nicht nur die Schwachstellen auf, sondern kennzeichnet ihre Auswirkungen auf das produktspezifische Risikomodell. Ein solches Risikomodell ist durch den CRA verpflichtend und integriert sich nahtlos in den Scanprozess.

Der EU Cyber Resilience Act (CRA), der bereits Ende des Jahres in Kraft treten soll, hat zum Ziel, die Cybersicherheit von Produkten und Dienstleistungen in der Europäischen Union zu verbessern. Hierzu legt der CRA Mindestanforderungen an die Cybersicherheit fest, die von Softwareherstellern und Anbietern eingehalten werden müssen. Diese Anforderungen umfassen unter anderem die regelmäßige Überprüfung auf Schwachstellen, die Dokumentation eines Risikomodells und die Meldung von Sicherheitsvorfällen an die zuständigen Aufsichtsbehörden. Betroffene Organisationen müssen entsprechend technische und organisatorische Vorkehrungen treffen. Das Fraunhofer SIT unterstützt Unternehmen bei der Vorbereitung und Umsetzung der notwendigen Veränderungen und bietet neben Schulungen rechtliche und technische Expertise sowie spezielle Werkzeuge. (Fraunhofer SIT: ra)

eingetragen: 29.11.24
Newsletterlauf: 08.01.25

Sie wollen mehr erfahren?
Der VUSC-Schwachstellenscanner bietet Herstellern von Software die Möglichkeit, ihre Anwendungen kontinuierlich und automatisiert auf potenzielle Sicherheitslücken zu überprüfen.

Fraunhofer SIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Produkte

  • Verständnis der eigenen Bedrohungslandschaft

    "Kaspersky Threat Intelligence Portal" bietet Unternehmen mit der neu eingeführten Funktion "Threat Landscape" eine umfassende Echtzeit-Übersicht über Cyberbedrohungen, die es explizit auf ihre Organisation abgesehen haben könnten.

  • Schwachstellenscanner mit CRA-Compliance-Check

    Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft.

  • Intelligence Feeds von Drittanbietern integrieren

    Sophos stellte neue Desktop-Firewall-Appliances der "XGS"-Serie für mittelständische und kleinere Unternehmen sowie für Geschäftsstellen größerer Organisationen vor. Mit einer optimierten Architektur zeichnen sich die neuen XGS Appliances im Vergleich zu den Vorgängermodellen durch die doppelte Leistung bei einem um 50 Prozent geringeren Energieverbrauch aus.

Verständnis der eigenen Bedrohungslandschaft Intelligence Feeds von Drittanbietern integrieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen