Cyber Resilience Act

Verkaufsverbot statt Bußgeld: Warum CRA-Sanktionen in der Tradition des Produktrechts stehen und was Safety Gate über die tatsächliche Durchsetzungspraxis in Europa zeigt.

Vom klassischen Windows-Installer über OTA-Update-Frameworks bis zum Firmware-Flasher: ein Überblick aller relevanten Update-Mechanismen und wie du sie CRA-konform umsetzt.

Harmonisierte Standards für den Cyber Resilience Act (CRA) sind ein zentrales Element der Konformitätsbewertung, doch sie sind noch nicht vollständig veröffentlicht. Dieser Beitrag zeigt, wo die Normung heute steht, welche Quellen verlässlich Auskunft geben und wie du dich aktiv an der Entwicklung beteiligen kannst.

In diesem Artikel werden zwei etablierte Tools für Threat Modeling – das Microsoft Threat Modeling Tool und OWASP Threat Dragon – praxisnah entlang des gesamten Threat-Modeling-Prozesses verglichen. Der Fokus liegt auf typischen Abläufen, Report-Funktionen, Katalogen und der Wartung über den Produktlebenszyklus.

Bewerten Sie in ca. 30 Minuten Ihren Softwareentwicklungsprozess nach den Anforderungen des EU Cyber Resilience Act. Die Einschätzung identifiziert Lücken in Prozessen, Verantwortlichkeiten und Umsetzungsständen und liefert priorisierte, praxisnahe Maßnahmenempfehlungen. Sie richtet sich an Produktverantwortliche, Entwicklungsteams und Compliance‑Verantwortliche und dient als Grundlage für Risikoanalysen, Audit‑Vorbereitung und Maßnahmenplanung.

Im Web-Umfeld ist eine SBOM schnell erzeugt. Bei Embedded und PLC sieht das anders aus. Dieser Artikel zeigt, warum Embedded-SBOMs schwieriger sind und wie du die CRA-Anforderungen trotzdem pragmatisch erfüllst.

Git archiviert deinen Code, aber nicht automatisch deine Fähigkeit, ihn in 10 Jahren zu bauen, zu auditieren und zu patchen. Dieser Artikel zeigt, was du zusätzlich brauchst.

Der Cyber Resilience Act fordert eine nachvollziehbare Risikoanalyse für jedes vernetzte Produkt. Wir zeigen, wie Sie diesen Prozess Schritt für Schritt praktisch umsetzen.

Wie sieht eine risikobasierte Cybersecurity-Bewertung konkret aus? Anhand zweier praxisnaher Beispiele zeigen wir, wie der TARA-Prozess angewendet wird.