Umfassende CRA-Testdienstleistungen

Validieren Sie Ihre IoT-Produkte nach dem Cyber Resilience Act. Von Vulnerability-Scans bis Penetrationstests – wir sichern Ihre Compliance.

Der CRA verlangt eine gründliche Bewertung der Sicherheitslage Ihres Produkts. Wir decken alle kritischen Bereiche ab:

Vulnerability Assessment: Identifikation bekannter Schwachstellen in der Software-Lieferkette (SBOM-Analyse).
Schnittstellensicherheit: Prüfung aller physischen und digitalen Schnittstellen (USB, UART, Wi-Fi, BLE) auf unbefugten Zugriff.
Update-Mechanismus: Verifikation der Integrität und Authentizität des OTA-Updateprozesses.
Datenschutz: Sicherstellung der Verschlüsselung gespeicherter Daten (at rest) und übertragener Daten (in transit).

Wir setzen einen mehrschichtigen Ansatz ein, um verborgene Risiken aufzudecken:

SAST (Static Application Security Testing): Analyse des Quellcodes auf unsichere Programmiermuster vor der Kompilierung.
DAST (Dynamic Application Security Testing): Angriff auf die laufende Anwendung zur Identifikation von Laufzeitschwachstellen.
Fuzzing: Beschuss der Geräteeingaben mit Zufallsdaten, um Abstürze und Randfallfehler aufzudecken.
Hardware-Hacking: Physische Prüfung auf offene Debug-Schnittstellen (JTAG/SWD) und Seitenkanalangriffe.

Wir setzen erstklassige Werkzeuge ein, um zuverlässige Ergebnisse zu gewährleisten:

Sie erhalten nicht nur ein Bestanden/Nicht bestanden, sondern eine Roadmap zur Compliance:

Executive Summary: Überblick über die Risiken für das Management.
Technische Details: Schritt-für-Schritt-Reproduktionsanleitungen zu jedem Befund.
Abhilfemaßnahmen: Konkrete Codebeispiele und Konfigurationsänderungen zur Behebung.
Compliance-Mapping: Direkte Zuordnung der Befunde zu spezifischen CRA-Anforderungen (Anhang I).