it-sa 2024

Mit dem Cyber Resilience Act (CRA) verpflichtet die EU künftig Hersteller, die IT-Sicherheit von Produkten mit digitalen Elementen zu gewährleisten. Nach Inkrafttreten des CRA – voraussichtlich noch 2024 – haben sie maximal 36 Monate Zeit, die Konformität ihrer Produkte mit dem neuen Standard nachzuweisen. Aufgrund komplexer Architektur-Designs und der Nutzung von Komponenten von Drittanbietern ist es allerdings eine Herausforderung, den Handlungsbedarf konkret einzuschätzen.

Das Fraunhofer AISEC forscht mit »Confirmate« zur automatisierten Konformitätsprüfung von Software-Komponenten. In Zukunft soll das Tool dabei unterstützen, die Übereinstimmung mit dem CRA automatisiert zu überprüfen und den individuellen Handlungsbedarf zu ermitteln. »Confirmate« vergleicht die Sicherheitseinstellungen mit den CRA-Vorgaben und hilft, konkrete Schwachstellen im Produkt schnell zu identifizieren. Die Analyse spart so wertvolle Zeit für das Planen und Umsetzen von Sicherheitsmaßnahmen.

Machen Sie sich selbst ein Bild

Auf der it-sa 2024 geben die Wissenschaftler des Fraunhofer AISEC anhand einer sicherheitskritischen Beispielsoftware, die dem CRA unterliegt, erste Einblicke in die Funktionsweise der Lösung zur CRA-Compliance-Prüfung.

Erfahren Sie mehr über die Vorteile und den Funktionsumfang von »Confirmate«:

• Am Fraunhofer-Gemeinschaftsstand in Halle 6 - Standnummer 6-314
• Im persönlichen Gespräch mit unseren Experten
• Beim Vortrag »Automatisierte Konformitätsprüfung für Cyber Resilience Act, EUCS und Co« von Immanuel Kunz am 22.10.2024 von 12:15 bis 12:30 Uhr im Forum 6-A