Schwachstellenscanner mit CRA-Compliance-Check


VUSC: Automatisierte Sicherheitsprüfung auf hohem Niveau
Werkzeug unterstützt effiziente Umsetzung des Cyber Resilience Acts der Europäischen Union: Lösung prüft automatisiert CRA-Mindestanforderungen und erstellt notwendiges Risikomodell


Das Fraunhofer-Institut für Sichere Informationstechnologie SIT stellt einen automatisierten Schwachstellenscanner vor, der Software-Anwendungen automatisiert auf Sicherheitslücken prüft. Mit dem VUSC-Scanner können Hersteller von Produkten mit digitalen Elementen ihre Produkte auf Verletzungen der grundlegenden Sicherheitsanforderungen des CRA prüfen. Im Gegensatz zu anderen Scannern listet VUSC nicht nur die Schwachstellen auf, sondern kennzeichnet ihre Auswirkungen auf das produktspezifische Risikomodell. Ein solches Risikomodell ist durch den CRA verpflichtend und integriert sich nahtlos in den Scanprozess.

Der EU Cyber Resilience Act (CRA), der bereits Ende des Jahres in Kraft treten soll, hat zum Ziel, die Cybersicherheit von Produkten und Dienstleistungen in der Europäischen Union zu verbessern. Hierzu legt der CRA Mindestanforderungen an die Cybersicherheit fest, die von Softwareherstellern und Anbietern eingehalten werden müssen. Diese Anforderungen umfassen unter anderem die regelmäßige Überprüfung auf Schwachstellen, die Dokumentation eines Risikomodells und die Meldung von Sicherheitsvorfällen an die zuständigen Aufsichtsbehörden. Betroffene Organisationen müssen entsprechend technische und organisatorische Vorkehrungen treffen. Das Fraunhofer SIT unterstützt Unternehmen bei der Vorbereitung und Umsetzung der notwendigen Veränderungen und bietet neben Schulungen rechtliche und technische Expertise sowie spezielle Werkzeuge. (Fraunhofer SIT: ra)

eingetragen: 29.11.24
Newsletterlauf: 08.01.25


Sie wollen mehr erfahren?
Der VUSC-Schwachstellenscanner bietet Herstellern von Software die Möglichkeit, ihre Anwendungen kontinuierlich und automatisiert auf potenzielle Sicherheitslücken zu überprüfen.

Fraunhofer SIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Produkte

  • Reduzierung von Salesforce-Datenrisiken

    Varonis Systems stellte neue Funktionen zur automatischen Erkennung und Reduzierung von Salesforce-Datenrisiken vor. Diese erweitern die leistungsstarken Automatisierungsfunktionen, mit denen die Datensicherheit im gesamten Datenbestand jederzeit gewährleistet ist.

  • Management von PKI-Zertifikaten

    BxC, Cybersicherheitsunternehmen für den Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT), launcht mit Cerial eine kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management.

  • Firewall & VPN-Appliance "genuscreen 8.4"

    Mit quantenresistentem Schlüsselaustausch für VPNs schützt die vom BSI für VS-NfD zugelassene Firewall & VPN-Appliance genuscreen 8.4 vertrauliche digitale Kommunikation schon heute vor "store now, decrypt later"-Angriffen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen