Schwachstellenscans
CRA verpflichtet Hersteller zu regelmäßigen Sicherheitstests ihrer Produkte
Der CRA verpflichtet Hersteller zu regelmäßigen Sicherheitstests ihrer Produkte mit digitalen Elementen. Ein einzelner Penetrationstest bei Auslieferung erfüllt diese Anforderungen nicht. Produkte erfahren regelmäßig funktionale Erweiterungen oder müssen sich an ein verändertes Umfeld, z.B. neue Betriebssystemversionen anpassen. Jede Anpassung am Produkt oder seinem Einsatzumfeld kann potenziell neue Sicherheitslücken nach sich ziehen.
Insbesondere in agilen Märkten wie z.B. bei Apps können Updates im Wochentakt erfolgen. Eine vollständige manuelle Untersuchung auf Sicherheitslücken ist hierbei nicht für jedes Update zu leisten. Um die eigene Software dennoch in der vom CRA geforderten Regelmäßigkeit zu prüfen, bieten sich automatisierte Schwachstellenscanner an. Sie analysieren Anwendungen selbsttätig auf die wichtigsten Arten von Schwachstellen.
Mit VUSC bietet das Fraunhofer SIT einen solchen vollautomatischen, hochpräzisen Scanner an. VUSC erkennt mehr als 400 verschiedene Arten von Schwachstellen mit Fokus auf mobilen Apps (Android und iOS) sowie Java-Programmen, einschließlich Enterprise-Software (Java/Jakarta EE).
VUSC kann sowohl in den Entwicklungsprozess integriert als auch minimalinvasiv als zusätzlicher Schritt am Ende auf der finalen Anwendung ausgeführt werden. Hierdurch erhalten Sie maximale Flexibilität für Ihr Entwicklungsteam. Agile Teams profitieren von frühzeitiger Rückmeldung bei allen Änderungen an der Software, während komplexe oder systemspezifische Build-Prozesse ohne Änderungen weitergeführt werden können.
Für eine Demonstration von VUSC auf Ihren Anwendungen stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie gern unseren Experten per Mail oder rufen Sie an.