News

The Cyber Resilience Act (CRA)

16/11/2023

Since the European Commission presented a proposal for the "Regulation on horizontal cybersecurity requirements for products with digital elements", the Cyber Resilience Act (CRA), in September 2022, there has been a lot of discussion about it, such as the regulation of open source products. Even though many details are still unclear, companies are trying to prepare for the upcoming changes at an early stage: These concern, for example, the handling of vulnerabilities, update management or security testing of products.
Our experts at Fraunhofer SIT combine technical and legal expertise, support product managers and development managers in companies in their preparations and provide recommendations for implementing the CRA.

Further information in German:
Die Expertinnen und Experten des Fraunhofer SIT bieten organisatorische und technische Unterstützung in den folgenden Bereichen, die sich durch den CRA verändern:

  • Schwachstellenmanagement und Coordinated Vulnerability Disclosure: Hersteller müssen einen Meldeprozess für Schwachstellen der eigenen Produkte etablieren.
  • Software Bill of Materials (SBOM): Software-Hersteller müssen die eingesetzten Komponenten auflisten und auch diejenige, zu denen Abhängigkeiten bestehen.
  • Sicherheitstests: Der CRA verpflichtet Hersteller zur Prüfung ihrer Produkte auf Sicherheitsprobleme. Hier gilt es die richtigen Tests durchzuführen, die auch den Einsatzzweck und die damit verbundenen Risiken berücksichtigen.
  • Sichere Updates: Die Hersteller werden verpflichtet Sicherheitslücken zu schließen, das dazu notwendige Update-Management umfasst technische und organisatorische Vorkehrungen, die auch den jeweiligen Sektoren- und Compliance-Anforderungen entsprechen müssen.

Mehr Informationen zu Lernangeboten zum CRA, Ansprechpersonen etc. finden Sie auf der Webseite des Fraunhofer SIT: https://www.sit.fraunhofer.de/de/cra/.

show all news