Security Tests in Zeiten des Cyber Resilience Acts und von Open-Source-Software

Webinar

IT-Systeme sind immer komplexer und werden über das Internet der Dinge (IoT) immer stärker vernetzt. Gleichzeitig steigt die Zahl von Hacker-Angriffen. Oftmals wird dabei die gesamte Software-Lieferkette ins Visier genommen. Zudem schafft der kürzlich verabschiedete Cyber Resilience Act neue Verpflichtungen für Hersteller von vernetzten Geräten, unter anderem die Durchführung regelmäßiger Security Tests. Die dafür notwendigen Werkzeuge, wie bspw. AFL, sind in den letzten zehn Jahren deutlich effektiver und einfacher in der Bedienung geworden und können auf eine Vielzahl von identifizierten Schwachstellen verweisen. Projekte wie bspw. Google OSS arbeiten kontinuierlich daran, das Sicherheitsniveau von Open-Source-Software anzuheben, die sich heute nahezu in jedem IT-System befindet. Trotz all dieser Bemühungen verbessert sich die Sicherheit von vernetzten IT-Produkten nicht ausreichend.

Der kürzlich verabschiedete Cyber Resilience Act zielt darauf ab, das Sicherheitsniveau von vernetzten Geräten insgesamt durch neue Sicherheits- und Prüfanforderungen anzuheben. Doch worauf muss man beim Security Test achten? Welche Schwierigkeiten birgt der Einsatz von etablierten Open-Source-Werkzeugen wie AFL, und warum ist deren Einsatz nicht immer ausreichend?

Forscherinnen und Forscher vom Fraunhofer-Institut für offene Kommunikationssysteme geben Antworten auf diese Fragen, stellen ihre Erfahrungen mit Open-Source-Werkzeugen vor und erläutern, warum sie ihr eigenes Werkzeug entwickelt haben. Sie erfahren, wie sie damit Schwachstellen in verbreiteter Open-Source-Software wie Eclipse Mosquitto innerhalb von Minuten anstatt Tagen aufgedeckt haben, und wie Entwickler und Tester von diesen Werkzeugen und den Erfahrungen der Forscher profitieren können. Das Webinar richtet sich an Hersteller von digitalen Produkten, Prüfstellen, Entwicklerinnen und Entwickler, Tester und Testmanager.

Das Webinar findet am 03.12.2024 von 16:00 bis 17:00 Uhr statt.