Schwachstellenscanner mit CRA-Compliance-Check


VUSC: Automatisierte Sicherheitsprüfung auf hohem Niveau
Werkzeug unterstützt effiziente Umsetzung des Cyber Resilience Acts der Europäischen Union: Lösung prüft automatisiert CRA-Mindestanforderungen und erstellt notwendiges Risikomodell


Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft. Mit dem VUSC-Scanner können Hersteller von Produkten mit digitalen Elementen ihre Produkte auf Verletzungen der grundlegenden Sicherheitsanforderungen des CRA prüfen. Im Gegensatz zu anderen Scannern listet VUSC nicht nur die Schwachstellen auf, sondern kennzeichnet ihre Auswirkungen auf das produktspezifische Risikomodell. Ein solches Risikomodell ist durch den CRA verpflichtend und integriert sich nahtlos in den Scanprozess.

Der EU Cyber Resilience Act (CRA), der bereits Ende des Jahres in Kraft treten soll, hat zum Ziel, die Cybersicherheit von Produkten und Dienstleistungen in der Europäischen Union zu verbessern. Hierzu legt der CRA Mindestanforderungen an die Cybersicherheit fest, die von Softwareherstellern und Anbietern eingehalten werden müssen. Diese Anforderungen umfassen unter anderem die regelmäßige Überprüfung auf Schwachstellen, die Dokumentation eines Risikomodells und die Meldung von Sicherheitsvorfällen an die zuständigen Aufsichtsbehörden. Betroffene Organisationen müssen entsprechend technische und organisatorische Vorkehrungen treffen. Das Fraunhofer SIT unterstützt Unternehmen bei der Vorbereitung und Umsetzung der notwendigen Veränderungen und bietet neben Schulungen rechtliche und technische Expertise sowie spezielle Werkzeuge. (Fraunhofer SIT: ra)

eingetragen: 29.11.24
Newsletterlauf: 08.01.25

Sie wollen mehr erfahren?
Der VUSC-Schwachstellenscanner bietet Herstellern von Software die Möglichkeit, ihre Anwendungen kontinuierlich und automatisiert auf potenzielle Sicherheitslücken zu überprüfen.

Fraunhofer SIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Produkte

  • Erhöhte Data Governance-Erfahrung

    Precisely, Anbieterin von Datenintegrität, gab bekannt, dass die "Precisely Data Integrity Suite" erheblich weiterentwickelt wurde, unter anderem mit KI-gesteuerten Innovationen, einem verbesserten Data-Governance-Service und erweiterten Datenintegrationsfunktionen.

  • KI-gestützter Zero-Trust-Sicherheitsansatz

    OneLayer, Anbieterin von privaten LTE/5G-Betriebsmanagement- und Sicherheitslösungen, kündigte eine neue Integration mit Palo Alto Networks, dem weltweit führenden Anbieter von Cybersicherheit, an, die darauf abzielt, die Herausforderungen der effizienten Bereitstellung großer Mobilfunkgeräte zu bewältigen. Diese Zusammenarbeit integriert Zero Touch Provisioning (ZTP) mit einem umfassenden Sicherheitsmanagement, wodurch der Onboarding-Prozess rationalisiert und die Netzwerksicherheit verbessert wird.

  • Netscout nutzt hybride KI/ML-Strategie

    Netscout Systems, Anbieterin von Lösungen für Performance-Management, Cybersicherheit und Schutz vor DDoS-Angriffen, hat bekannt gegeben, dass die Lösung "Arbor Threat Mitigation System" (TMS) Adaptive DDoS Protection um zusätzliche KI/ML-Funktionen erweitert wurde, um bösartigen Datenverkehr besser zu erkennen und zu blockieren.

Verständnis der eigenen Bedrohungslandschaft Intelligence Feeds von Drittanbietern integrieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen