Von ETAS und Onekey kommt eine Lösung, um die große Anzahl identifizierter Software-Schwachstellen handbarer zu machen. Entwickler erhalten eine gefilterte und priorisierte Liste von Schwachstellen, sodass sie sich auf die Verbesserung der Software in den wichtigsten Bereichen konzentrieren können.
Onekey bietet eine Plattform zur Verwaltung und Validierung von Softwarestücklisten (SBOMs) sowie zur Erkennung und automatischen Priorisierung von Schwachstellen. Sie ermöglicht die automatisierte Erstellung einer Liste von Softwarekomponenten aus einem Binary, ohne Zugriff auf den Quellcode. Bekannte Schwachstellen und unbekannte Schwachstellen werden in wenigen Minuten identifiziert und priorisiert. ESCRYPT CycurRISK von ETAS unterstützt hingegen die Erstellung und Pflege von Bedrohungsanalysen und Risikoabschätzungen (TARAs). Analysten können wertvolle Kontextinformationen über die analysierte Funktionalität oder Komponente erfassen und so die Auswirkungen potenzieller Angriffe in einem bestimmten Kontext bewerten. Die Informationen von ESCRYPT CycurRISK werden dann verwendet, um die kritischsten Schwachstellen in der Software zu priorisieren.
Zukünftig sollen auch andere ETAS-Cybersicherheitsprodukte wie ESCRYPT CycurGUARD und ESCRYPT CycurFUZZ integriert werden, um das Schwachstellenmanagement in softwaredefinierten Fahrzeugen weiter zu verbessern. (oe)
