heise+ | Security-Tests automatisieren: Von der Code-Analyse bis zur Patch-Validierung (opens original article in a new tab)

Eine neue integrierte Methodik zur Automatisierung von Security-Tests wurde von Fraunhofer FOKUS im Rahmen des DOSS-Projekts entwickelt, um die Anforderungen der EU-Verordnung zur Cyber-Resilienz zu erfüllen.

• Die EU-Verordnung zur Cyber-Resilienz (CRA) erfordert ab 2027 grundlegende Sicherheitsanforderungen für digitale Produkte.
• Fraunhofer FOKUS hat eine integrierte Methodik zur Automatisierung von Security-Tests entwickelt, die statische und dynamische Analysetechniken kombiniert.
• Die Methode reduziert Falschmeldungen und überprüft Patches vor Release auf Vollständigkeit.