Fraunhofer AISEC auf der it-sa 2024 / 2024
Wissen, wo man steht – Konformitätsprüfung für den Cyber Resilience Act mit »Confirmate«
![Automatisierte Konformitätsprüfung für den Cyber Resilience Act mit »Confirmate«](/de/presse-und-veranstaltungen/pressemitteilungen/2024/konformitaetspruefung-fuer-den-cra-mit-confirmate/jcr:content/fixedContent/teaserimage.img.1col.jpg/1721718557261/Automatisierte-Konformitaetspruefung-fuer-den-Cyber-Resilience-Act-mit-Confirmate-Pressemitteilung-Fraunhofer-AISEC.jpg)
Mit dem Cyber Resilience Act (CRA) verpflichtet die EU künftig Hersteller, die IT-Sicherheit von Produkten mit digitalen Elementen zu gewährleisten. Nach Inkrafttreten des CRA – voraussichtlich noch 2024 – haben sie maximal 36 Monate Zeit, die Konformität ihrer Produkte mit dem neuen Standard nachzuweisen. Aufgrund komplexer Architektur-Designs und der Nutzung von Komponenten von Drittanbietern ist es allerdings eine Herausforderung, den Handlungsbedarf konkret einzuschätzen. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC forscht mit »Confirmate« zur automatisierten Konformitätsprüfung von Software-Komponenten. In Zukunft soll das Tool dabei unterstützen, die Übereinstimmung mit dem CRA automatisiert zu überprüfen und den individuellen Handlungsbedarf zu ermitteln. »Confirmate« vergleicht die Sicherheitseinstellungen mit den CRA-Vorgaben und hilft, konkrete Schwachstellen im Produkt schnell zu identifizieren. Die Analyse spart so wertvolle Zeit für das Planen und Umsetzen von Sicherheitsmaßnahmen. Das Fraunhofer AISEC präsentiert den aktuellen Funktionsumfang desTools und seine Anwendung erstmals auf der diesjährigen it-sa (Nürnberg, 22.-24. Oktober 2024) am Fraunhofer-Gemeinschaftsstand in Halle 6, Stand 6-314.
mehr Info