Die Plattform

Cyber Resilience Act (CRA)

Unterstützung CRA-relevanter Anforderungen von Schwachstellen.

Der CRA mit VulnDex

  • Kontinuierliche Überwachung eigener Produkte mit digitalen Elementen.
  • Zentrale Bearbeitung gemeldeter Schwachstellen.
  • Dokumentierte Maßnahmen und nachvollziehbarer Verlauf.

Operatives Schwachstellenmanagement im CRA-Kontext

Der Cyber Resilience Act stellt Anforderungen an das Monitoring und die Bearbeitung von Schwachstellen in Produkten mit digitalen Elementen. VulnDex unterstützt die operative Umsetzung dieser Anforderungen im Bereich des Schwachstellenmanagements.

Verwalten von Produkten und Versionen.
Produkte mit digitalen Elementen werden versioniert geführt. Schwachstellen lassen sich einzelnen Versionen zuordnen, und Aktivitäten im zeitlichen Verlauf können nachverfolgt werden.
Zentrale Kontaktstelle zum Melden von Schwachstellen
Die zentrale Kontaktstelle für den Erhalt von Meldungen über Schwachstellen zeigt die verwalteten Produkte an und ordnet die Meldung direkt dem Team zu.
Ansicht einer gemeldeten Schwachstelle.
Bewertungen, Maßnahmen und Statusänderungen werden strukturiert erfasst. Maßnahmen bleiben im Kontext des Produkts nachvollziehbar dokumentiert.

SBOM-Monitoring

Mit SBOM-Monitoring werden Softwareabhängigkeiten erster Ebene fortlaufend auf bekannte Schwachstellen geprüft. Erkannte Schwachstellen in Abhängigkeiten erscheinen direkt beim betroffenen Produkt.

Versionsbezogene Nachverfolgung

Schwachstellen werden einer konkreten Produktversion zugeordnet. So bleibt nachvollziehbar, welche Version betroffen ist und welche Maßnahmen umgesetzt wurden.

Dokumentierte Maßnahmen

Bearbeitungsschritte zu erkannten Schwachstellen werden zentral gespeichert. So entsteht eine nachvollziehbare Dokumentation für jedes Produkt.

Veröffentlichung von Security Advisories

Security Advisories zu Schwachstellen eigener Produkte können im CSAF-Format veröffentlicht werden.

Gemeinsam mehr schaffen!

Unterstützen Sie das operative Schwachstellenmanagement Ihrer Produkte im Kontext des Cyber Resilience Act.

Security aus Österreich

  • Souveräne Cloud‑Architektur
    Betrieb auf Servern in Österreich mit europäischen Partnern
  • Datenschutz nach europäischen Standards
    Verantwortungsvoller Umgang mit personenbezogenen Daten
  • Zertifizierte Cyber Security aus Österreich
    Nachweis gemäß Cyber Trust Austria® Standard Label

Demo vereinbaren

Sehen Sie, wie VulnDex Sie im Umgang mit Schwachstellen unterstützen kann.

Informationen zur Verarbeitung Ihrer personenbezogenen Daten befinden sich in der Datenschutzerklärung.