Labor für Cybersicherheitstests

ComplyMarket Cybersecurity Lab: Produktsicherheitstests für CRA, IoT, Software und verbundene Geräte

Cybersicherheit ist mittlerweile eine Produkt-Compliance-Anforderung. Von vernetzten Produkten, Software, eingebetteten Systemen, mobilen Anwendungen, mit der Cloud verbundenen Plattformen und Industriegeräten wird zunehmend erwartet, dass sie sicheres Design, Schwachstellenmanagement und technische Belastbarkeit aufweisen, bevor sie auf den Markt gebracht werden.

Die ComplyMarket Cybersecurity Lab unterstützt Hersteller und Technologieunternehmen bei praxisnahen Cybersicherheitstests und der Compliance-Bereitschaft für digitale Produkte. Unsere Dienstleistungen kombinieren Produkt-Compliance-Kenntnisse, Cybersicherheits-Testmethoden und Unterstützung bei der regulatorischen Dokumentation, um Kunden dabei zu helfen, Risiken zu erkennen, Lücken zu schließen und aussagekräftige technische Beweise zu erstellen.

Unser Cybersecurity Lab richtet sich an Unternehmen, die mehr als einen Standard-IT-Sicherheitsscan benötigen. Wir konzentrieren uns auf Produkte mit digitalen Elementen, einschließlich Software, Firmware, eingebettete Geräte, Webplattformen, APIs, mobile Anwendungen, IoT-Geräte, Industriesysteme und angeschlossene Labor- oder professionelle Geräte.

Warum das Testen der Cybersicherheit von Produkten wichtig ist

Moderne Produkte sind nicht mehr nur mechanisch oder elektrisch. Viele Produkte umfassen mittlerweile Software, Firmware, Konnektivität, Benutzerkonten, Cloud-Dienste, APIs, mobile Apps, Fernzugriff, Update-Mechanismen und Open-Source-Komponenten von Drittanbietern.

Dadurch entstehen neue Cybersicherheitsrisiken, darunter:

  • Unbefugter Zugriff auf Produkte oder Kundendaten
  • Schwache Standardkennwörter oder unsichere Konfiguration
  • Anfällige Softwarebibliotheken
  • Unsichere Firmware-Update-Mechanismen
  • Offengelegte APIs oder Cloud-Schnittstellen
  • Schwache Verschlüsselung oder Zertifikatsverarbeitung
  • Fehlende Protokollierung und Audit-Trails
  • Unsichere mobile Anwendungen
  • Ungepatchte Schwachstellen in eingebetteten Komponenten
  • Lieferkettenrisiken durch Software und Lieferanten von Drittanbietern

Cybersicherheitstests helfen Herstellern, diese Probleme zu erkennen, bevor Produkte Kunden, Regulierungsbehörden oder Angreifer erreichen.

ComplyMarket Cybersecurity Lab Services

ComplyMarket bietet eine breite Palette von Cybersicherheitstests und Compliance-Unterstützungsdiensten für digitale Produkte.

Servicebereich

Was ComplyMarket macht

Typische Ausgabe

Bewertung der Cybersicherheit von Produkten

Bewertet Produktarchitektur, Angriffsfläche, Schnittstellen und Sicherheitskontrollen

Bericht über Produktsicherheitslücken

CRA-Cybersicherheitstests

Testet Produkte mit digitalen Elementen anhand der CRA-konformen Anforderungen

CRA-Testbericht und Sanierungs-Roadmap

Penetrationstests für Webanwendungen

Testet Webportale, Dashboards, Admin-Panels und SaaS-Schnittstellen

Testbericht zur Websicherheit

API-Sicherheitstests

Testet Authentifizierung, Autorisierung, Objektzugriff, Ratenbegrenzung und Datenfreigabe

API-Schwachstellenbericht

Sicherheitstests für mobile Anwendungen

Testet Android- und iOS-Anwendungen, die mit Produkten oder Cloud-Diensten verbunden sind

Sicherheitsbericht für mobile Apps

Sicherheitstests für eingebettete Geräte

Testet angeschlossene Hardware, Gateways, Controller und eingebettete Linux/RTOS-Systeme

Eingebetteter Sicherheitsbericht

Überprüfung der Firmware-Sicherheit

Überprüft Firmware-Images, fest codierte Anmeldeinformationen, Schlüssel, Dienste und Aktualisierungsprozesse

Firmware-Analysebericht

IoT-Sicherheitstests

Testet IoT-Geräte, Sensoren, Controller, mobile Apps, Cloud-Schnittstellen und Protokolle

IoT-Sicherheitsbewertung

Industrielle Cybersicherheitstests

Überprüft industrielle Steuerungskomponenten und Automatisierungssysteme mithilfe von IEC 62443-konformen Methoden

IEC 62443-Lücke und Testbericht

SBOM- und Software-Zusammensetzungsanalyse

Überprüft Open-Source-Softwarekomponenten und Softwarekomponenten von Drittanbietern auf bekannte Schwachstellen

SBOM/SCA-Bericht

Bewertung des Umgangs mit Schwachstellen

Überprüft Offenlegungs-, Triage-, Behebungs-, Patch- und Kundenbenachrichtigungsprozesse

Bericht über Lücken im Umgang mit Sicherheitslücken

Überprüfung des sicheren Entwicklungslebenszyklus

Überprüft Entwicklungs-, Veröffentlichungs-, Test- und Aktualisierungsprozesse

Bericht zum sicheren Entwicklungslebenszyklus

Überprüfung der Cloud-Konfiguration

Überprüft in der Cloud gehostete Produktkomponenten und Sicherheitskonfigurationen

Bericht zu Cloud-Sicherheitsergebnissen

Erneutes Testen der Behebung

Testet behobene Schwachstellen nach Korrekturmaßnahmen erneut

Anweisung erneut testen

 

Testmethoden für Cybersicherheitslabore

ComplyMarket verwendet eine risikobasierte Testmethodik, die an den Produkttyp, den regulatorischen Geltungsbereich und die Kundenanforderungen angepasst ist.

Zu unseren Methoden können gehören:

  • Bedrohungsmodellierung
  • Überprüfung der Architektur und des Datenflusses
  • Angriffsflächenkartierung
  • Scannen von Schwachstellen
  • Manueller Penetrationstest
  • Authentifizierungs- und Autorisierungstests
  • Rollenbasierte Zugriffskontrolltests
  • Testen der Sitzungsverwaltung
  • Zugriffstests auf API-Objektebene
  • Eingabevalidierungstests
  • Kryptographie- und TLS-Überprüfung
  • Sichere Konfigurationsüberprüfung
  • Standard-Anmeldeinformationstest
  • Firmware-Extraktion und statische Überprüfung
  • Binär- und Konfigurationsanalyse
  • Analyse der Softwarezusammensetzung
  • SBOM-Validierung
  • Überprüfung von Containern und Abhängigkeiten
  • Testen des Aktualisierungsmechanismus
  • Überprüfung der Rollback- und Downgrade-Resistenz
  • Fuzzing ausgewählter Schnittstellen, Parser oder Protokolle
  • Protokollierung und Audit-Trail-Überprüfung
  • Überprüfung der Sicherheit von Cloud- und mobilen Anwendungen
  • Validierung und erneute Prüfung der Behebung

Ziel ist die Bereitstellung klarer technischer Nachweise und praktischer Anleitungen zur Behebung, nicht nur einer Liste automatisierter Scannerergebnisse.

Cybersicherheitstests für den EU Cyber Resilience Act

Der EU-Cyber-Resilienz-Gesetz macht Cybersicherheit zu einer Marktzugangsvoraussetzung für viele Produkte mit digitalen Elementen. Hersteller müssen nachweisen, dass Produkte mit geeigneten Cybersicherheitsmaßnahmen entworfen, entwickelt und gewartet werden.

ComplyMarket Das Cybersecurity Lab unterstützt die CRA-Bereitschaft durch Tests und Überprüfungen:

  • Secure-by-Design- und Secure-by-Default-Implementierung
  • Schutz vor unbefugtem Zugriff
  • Minimierung der Produktangriffsfläche
  • Vertraulichkeit und Integrität der Daten
  • Sichere Update-Mechanismen
  • Prozess zur Behandlung von Sicherheitslücken
  • Sicherheitsprotokollierungs- und Überwachungsfunktionen
  • Authentifizierung und Zugriffskontrollen
  • Risiken in der Software-Lieferkette
  • SBOM-Verfügbarkeit und -Qualität
  • Sicherheitsanweisungen für Kunden
  • Nachweis der technischen Dokumentation

Die Ergebnisse unserer CRA-Tests können als Belege für die interne Konformitätsbewertung, die Erstellung technischer Dokumentation und die Vorbereitung auf die CE-Kennzeichnung verwendet werden. Wenn eine formelle Beteiligung einer benannten Stelle erforderlich ist, ComplyMarket kann Kunden bei der Erstellung von Nachweisen und der Koordination mit der zuständigen benannten Stelle oder dem akkreditierten Labor unterstützen.

Cybersicherheitstests für IoT und vernetzte Produkte

IoT und vernetzte Produkte kombinieren häufig Hardware, Firmware, mobile Apps, Cloud-Dienste und APIs. Eine Schwachstelle in einer Schicht kann das gesamte Produktökosystem gefährden.

ComplyMarket testet IoT und vernetzte Produkte entlang der gesamten Produktkette:

1. Gerätehardware und offengelegte Schnittstellen

2.  Firmware und eingebettetes Betriebssystem

3. Netzwerkdienste und Kommunikationsprotokolle

4. Mobile Anwendung

5.  Web-Dashboard oder Kundenportal

6. Cloud-Backend und APIs

7. Update- und Patch-Mechanismus

8. Benutzerkonto- und Zugriffsverwaltung

9.  Protokolle, Warnungen und Wiederherstellungsfunktionen

Dieser Full-Chain-Ansatz ist besonders relevant für intelligente Geräte, professionelle Ausrüstung, Industriesteuerungen, Laborsysteme, Gebäudeautomationsprodukte und angeschlossene Überwachungsgeräte.

Embedded- und Firmware-Sicherheitstests

Eingebettete Geräte können versteckte Risiken bergen, die bei normalen Funktionstests nicht sichtbar sind. ComplyMarket Cybersecurity Lab hilft Kunden dabei, Schwachstellen auf Firmware- und Geräteebene zu identifizieren, wie zum Beispiel:

  • Hartcodierte Passwörter
  • Offengelegte private Schlüssel oder Zertifikate
  • Unsichere Debugschnittstellen
  • Unsicherer Boot- oder Update-Prozess
  • Veraltete Open-Source-Pakete
  • Unnötige Netzwerkdienste
  • Schwache Dateiberechtigungen
  • Sensible Daten werden im Klartext gespeichert
  • Unsichere Kommunikationsprotokolle
  • Fehlender Rollback-Schutz
  • Mangel an sicherer Protokollierung

Tests können an produktionsäquivalenten Mustern, Entwicklungsgeräten, Firmware-Images oder repräsentativen Subsystemen durchgeführt werden.

Web-, API- und SaaS-Sicherheitstests

Viele Produkte mit digitalen Elementen basieren auf Webportalen, Cloud-Plattformen und APIs. Diese Schnittstellen bieten häufig administrativen Zugriff, Kundendaten, Produkttelemetrie, Fernkonfiguration oder Servicefunktionen.

ComplyMarket testet Web- und API-Komponenten auf Risiken, darunter:

  • Defekte Zugangskontrolle
  • Autorisierung auf Objektebene unterbrochen
  • Risiken bei der Kontoübernahme
  • Authentifizierungsumgehung
  • Schwächen des Sitzungsmanagements
  • Sicherheitslücken bei der Injektion
  • Cross-Site-Scripting
  • Unsichere direkte Objektreferenzen
  • Übermäßige Datenexposition
  • Schwache Passwort- und MFA-Implementierung
  • Fehlende Ratenbegrenzung
  • Unsicherer Datei-Upload
  • Falsch konfiguriertes CORS
  • Unsichere API-Schlüssel oder Token
  • Unzureichende Protokollierung und Überwachung

Der Testansatz orientiert sich an anerkannten OWASP-Methoden und wird an die tatsächliche Geschäftslogik des Produkts angepasst.

Sicherheitstests für mobile Anwendungen

Mobile Apps werden häufig verwendet, um Produkte zu steuern, Geräte zu überwachen, Warnungen zu empfangen, Benutzerkonten zu konfigurieren oder auf Cloud-Dashboards zuzugreifen. ComplyMarket testet Android- und iOS-Apps für:

  • Unsicherer lokaler Speicher
  • Schwache Authentifizierung
  • Token-Leckage
  • Hartcodierte Geheimnisse
  • Schwache Zertifikatsvalidierung
  • Unsichere Kommunikation mit APIs
  • Reverse-Engineering-Risiken
  • Übermäßige Berechtigungen
  • Unsichere biometrische oder MFA-Flows
  • Schwache Sitzungsverwaltung
  • Schwachstellen in der Geschäftslogik

Mobile Tests können APK/IPA-Überprüfungen, dynamische Tests, API-Interaktionstests und die Überprüfung des sicherheitsrelevanten Anwendungsverhaltens umfassen.

SBOM und Software-Lieferkettensicherheit

Das Risiko der Software-Lieferkette ist heute einer der wichtigsten Bereiche der Produkt-Cybersicherheit. Viele Produkte umfassen Open-Source-Bibliotheken, Module von Drittanbietern, Container-Images, Firmware-Pakete und externe Dienste.

ComplyMarket unterstützt Kunden bei:

  • SBOM-Erfassung und -Überprüfung
  • Überprüfung des CycloneDX- und SPDX-Formats
  • Abhängigkeitsschwachstellenanalyse
  • Übersicht über das Lizenzrisiko
  • Bekannter Schwachstellenabgleich
  • Veraltete Komponentenidentifikation
  • Überprüfung der Cybersicherheitsnachweise des Lieferanten
  • Risikoklassifizierung von Softwarekomponenten
  • Priorisierung der Sanierungsmaßnahmen
  • Design des Prozesses zur Schwachstellenüberwachung

Dieser Service hilft Herstellern bei der Vorbereitung auf CRA, Kundenfragebögen zur Cybersicherheit, Beschaffungsanforderungen und interne Produktsicherheits-Governance.

Umgang mit Schwachstellen und koordinierte Offenlegung

Die Einhaltung der Cybersicherheit endet nicht mit dem Verkauf des Produkts. Hersteller müssen bereit sein, Schwachstellen während des gesamten Produktlebenszyklus anzunehmen, zu bewerten und zu beheben.

ComplyMarket hilft Unternehmen dabei, Folgendes zu etablieren oder zu verbessern:

  • Sicherheitskontaktstelle
  • Richtlinie zur Offenlegung von Sicherheitslücken
  • Arbeitsablauf zur Aufnahme von Sicherheitslücken
  • Verfahren zur Schweregradklassifizierung
  • Triage und Ursachenanalyse
  • Korrektur- und Patch-Veröffentlichungsprozess
  • Vorlagen für die Kundenberatung
  • Koordinierter Prozess zur Offenlegung von Schwachstellen
  • Prozess zur Meldung von Vorfällen
  • Beweisprotokolle und Entscheidungsaufzeichnungen
  • Kommunikation über Produktlebensende und Supportzeitraum

Dieser Service ist besonders wichtig für Unternehmen, die sich auf den Cyber Resilience Act, NIS2-Kundenerwartungen oder Beschaffungsanforderungen für kritische Sektoren vorbereiten.

Relevante Standards und Frameworks

Je nach Produkt, Branche und Compliance-Zielsetzung ComplyMarket kann anerkannte Standards und Referenzen verwenden wie:

Standard / Rahmen

Relevanz

EU-Cyber-Resilienzgesetz, Verordnung (EU) 2024/2847

Produkt-Cybersicherheit und CE-Kennzeichnungsbereitschaft für Produkte mit digitalen Elementen

IEC 62443-4-1

Sicherer Produktentwicklungslebenszyklus für industrielle Automatisierungs- und Steuerungssysteme

IEC 62443-4-2

Technische Sicherheitsanforderungen für Industriekomponenten

IEC 62443-3-3

Systemsicherheitsanforderungen für industrielle Automatisierungssysteme

ISO/IEC 29147

Offenlegung von Sicherheitslücken

ISO/IEC 30111

Prozess zur Behandlung von Sicherheitslücken

OWASP ASVS

Überprüfung der Sicherheit von Webanwendungen

OWASP WSTG

Methodik zum Testen der Web-Sicherheit

OWASP API-Sicherheit Top 10

API-Sicherheitsrisiken

OWASP MASVS und MASTG

Sicherheitstests für mobile Anwendungen

EN 18031-Reihe

Gegebenenfalls Cybersicherheitsanforderungen für bestimmte Funkgeräte

CycloneDX / SPDX

SBOM-Dokumentationsformate

CIS-Benchmarks

Sichere Konfiguration von Systemen und Cloud-Komponenten

ISO/IEC 27001 und ISO/IEC 27002

Organisatorische Informationssicherheitskontrollen

ComplyMarket passt die Bewertungskriterien an das Produkt und die Compliance-Ziele des Kunden an. Wenn für eine bestimmte Verordnung harmonisierte Standards verfügbar sind, können diese Standards in den Testplan und die Compliance-Matrix integriert werden.

Vom ComplyMarket Cybersecurity Lab unterstützte Branchen

ComplyMarket Das Cybersecurity Lab ist für Unternehmen relevant, die in vielen Produktbereichen tätig sind, darunter:

  • Elektronik
  • IoT und intelligente Geräte
  • Industrielle Automatisierung
  • Maschinen
  • Laborausrüstung
  • Medizinische und biowissenschaftliche Geräte
  • Mess- und Überwachungsgeräte
  • IKT-Produkte
  • SaaS und Softwareplattformen
  • Gebäudeautomation
  • Energieausrüstung
  • Vernetzte Produkte für Verbraucher und Profis
  • Robotik und automatisierte Systeme
  • Logistik- und Trackingsysteme
  • Sensoren und Gateways

Jedes Unternehmen, das digitale Produkte auf den EU-Markt bringt, sollte prüfen, ob im Rahmen der Produktkonformität und des Risikomanagements Cybersicherheitstests erforderlich sind.

Typische Ergebnisse eines Cybersicherheitslabors

Ein Cybersicherheitslaborprojekt kann Folgendes umfassen:

  • Bericht zur Bewertung der Cybersicherheit von Produkten
  • Angriffsflächeninventar
  • Zusammenfassung des Bedrohungsmodells
  • Bericht zum Penetrationstest von Webanwendungen
  • Bericht zum API-Sicherheitstest
  • Testbericht für mobile Anwendungen
  • Testbericht für eingebettete Geräte
  • Firmware-Analysebericht
  • SBOM/SCA-Schwachstellenbericht
  • Bericht zur Überprüfung der Cloud-Konfiguration
  • CRA Anhang I Cybersecurity Evidence Mapping
  • Lückenbericht zur IEC 62443
  • Bewertung des Prozesses zum Umgang mit Schwachstellen
  • Sanierungs-Roadmap
  • Bericht erneut testen
  • Zusammenfassung der Geschäftsleitung

Die Berichte umfassen risikobewertete Ergebnisse, betroffene Komponenten, Nachweise, ggf. Reproduktionsschritte und empfohlene Korrekturmaßnahmen.

Was Kunden bereitstellen müssen

Um effektive Cybersicherheitstests durchzuführen, ComplyMarket kann verlangen:

  • Produktbeschreibung und Verwendungszweck
  • Architekturdiagramme
  • Datenflussdiagramme
  • Zugriff auf die Testumgebung
  • Testen Sie Konten mit unterschiedlichen Rollen
  • API-Dokumentation
  • Mobile App-Pakete oder Test-Store-Zugang
  • Firmware-Images
  • Hardwaremuster oder repräsentative Testgeräte
  • Pakete aktualisieren
  • SBOM-Dateien oder Abhängigkeitsmanifeste
  • Benutzerhandbücher und Installationshandbücher
  • Anleitungen zur Sicherheitskonfiguration
  • Übersicht über die Cloud-Architektur
  • Richtlinie zur Offenlegung von Sicherheitslücken und Workflow für Vorfälle

Die Tests sollten normalerweise in autorisierten Nicht-Produktionsumgebungen und produktionsäquivalenten Proben durchgeführt werden. Echte personenbezogene Daten, Patientendaten oder vertrauliche Kundendaten sollten in Testumgebungen nicht verwendet werden.

Klärung der Akkreditierung und Zertifizierung

ComplyMarket Das Cybersecurity Lab bietet Cybersicherheitstests, Compliance-Unterstützung und Unterstützung bei der technischen Dokumentation. Sofern nicht ausdrücklich schriftlich vereinbart, ComplyMarket fungiert nicht als benannte Stelle, Zertifizierungsstelle oder Marktüberwachungsbehörde.

Wenn eine Vorschrift, ein Kunde oder ein Konformitätsbewertungsweg ein akkreditiertes Labor oder eine benannte Stelle erfordert, ComplyMarket kann die Vorbereitung unterstützen, sich mit qualifizierten Partnern abstimmen und Kunden dabei helfen, Lücken vor der formellen Beurteilung zu schließen.

Dies bietet Herstellern einen praktischen Weg zur Vorbereitung und hält gleichzeitig die Verantwortlichkeiten klar:

  • ComplyMarket unterstützt Tests, Lückenbewertung und Dokumentation.
  • Der Hersteller bleibt für die Produktkonformität und -erklärungen verantwortlich.
  • Benannte Stellen oder akkreditierte Labore führen formelle Bewertungen durch, sofern dies gesetzlich vorgeschrieben ist.

Warum sollten Sie sich für das ComplyMarket Cybersecurity Lab entscheiden?

ComplyMarket kombiniert Produktkonformität, Cybersicherheitstests, Lieferantendatenmanagement und Unterstützung bei der Dokumentation von Vorschriften. Dieser integrierte Ansatz hilft Kunden, fragmentierte Projekte zu vermeiden, bei denen Rechts-, Technik-, Cybersicherheits- und Compliance-Teams getrennt arbeiten.

Mit ComplyMarket, Kunden erhalten:

  • Eine auf Produktcompliance ausgerichtete Cybersicherheitsbewertung
  • Praktische Erkenntnisse im Zusammenhang mit regulatorischen Anforderungen
  • Klare Sanierungsempfehlungen
  • Unterstützung bei der technischen Dokumentation
  • An das Produkt und Risikoniveau angepasste Prüfungen
  • Cybersicherheitsnachweise, die für interne Compliance-Dateien geeignet sind
  • Leitfaden für CRA, IEC 62443, OWASP und verwandte Standards
  • Unterstützung für Lieferanten und Nachweis der Software-Lieferkette
  • Erneutes Testen des Supports nach der Behebung

Unser Ziel ist es, Hersteller bei der Entwicklung sicherer Produkte zu unterstützen, Marktzugangsrisiken zu reduzieren und überzeugende Cybersicherheitsnachweise für Kunden, Behörden und Konformitätsbewertungsprozesse zu erstellen.

Empfohlene Roadmap für Cybersicherheitstests

Eine praktische Roadmap für Cybersicherheitstests umfasst:

1.  Identifizieren Sie Produkte, Software und digitale Komponenten.

2.  Produktgrenzen und verbundene Dienste definieren.

3.  Produkte nach Cybersicherheitsrisiko und regulatorischer Relevanz klassifizieren.

4. Überprüfen Sie die Architektur und die Datenflüsse.

5.  Identifizieren Sie Angriffsflächen und Benutzerrollen.

6. Führen Sie je nach Bedarf Web-, API-, Mobil-, Firmware-, eingebettete oder Cloud-Tests durch.

7. Überprüfen Sie SBOM- und Software-Lieferkettenrisiken.

8. Bewerten Sie den Umgang mit Schwachstellen und die Aktualisierungsprozesse.

9. Priorisieren Sie die Ergebnisse nach Risiko und Compliance-Auswirkungen.

10. Korrekturmaßnahmen umsetzen.

11. Kritische und hohe Ergebnisse erneut testen.

12. Bewahren Sie Nachweise für die technische Dokumentation und die Überwachung nach dem Inverkehrbringen auf.

Fazit

Cybersicherheit wird zu einem zentralen Bestandteil der Produkt-Compliance. Hersteller von vernetzten Produkten, Software, IoT-Geräten, eingebetteten Systemen und mit der Cloud verbundenen Plattformen benötigen starke technische Beweise dafür, dass ihre Produkte vom Design her sicher sind und durch einen effektiven Umgang mit Schwachstellen unterstützt werden.

Die ComplyMarket Cybersecurity Lab hilft Unternehmen dabei, digitale Produkte zu testen, Schwachstellen zu identifizieren, Abhilfepläne zu erstellen und Beweise für die Einhaltung moderner Cybersicherheitserwartungen, einschließlich des EU Cyber Resilience Act, zu erstellen.

Kontaktieren Sie ComplyMarket, um Cybersicherheitstests für Ihre Produkte, Software, IoT-Geräte, eingebetteten Systeme oder Ihr digitales Produktportfolio zu besprechen.

FAQ

Was ist das ComplyMarket Cybersecurity Lab?

Die ComplyMarket Cybersecurity Lab ist ein Cybersicherheitstest- und Compliance-Unterstützungsdienst für Produkte mit digitalen Elementen, einschließlich Software, Firmware, Webanwendungen, APIs, mobilen Apps, IoT-Geräten, eingebetteten Systemen und verbundenen Produkten.

Prüft ComplyMarket Produkte auf den Cyber ​​Resilience Act?

Ja. ComplyMarket unterstützt die CRA-Bereitschaft durch Produkt-Cybersicherheitstests, CRA Annex I-Kartierung, Überprüfung der Schwachstellenbehandlung, SBOM-Überprüfung, technische Dokumentationsunterstützung und Unterstützung bei der CE-Kennzeichnungsbereitschaft.

Bietet ComplyMarket eine formelle CRA-Zertifizierung an?

ComplyMarket bietet Test-, Beratungs- und Dokumentationsunterstützung. Die formelle Konformitätsbewertung durch eine benannte Stelle oder eine akkreditierte Zertifizierung muss, sofern erforderlich, von einer ordnungsgemäß autorisierten benannten Stelle oder einer akkreditierten Zertifizierungsstelle durchgeführt werden.

Welche Arten von Produkten können getestet werden?

ComplyMarket kann Tests für Webplattformen, APIs, mobile Apps, Firmware, eingebettete Geräte, IoT-Produkte, Industriesteuerungen, Gateways, vernetzte Laborgeräte, Überwachungssysteme und mit der Cloud verbundene Produktkomponenten unterstützen.

Welche Standards verwendet ComplyMarket für Cybersicherheitstests?

Je nach Produkt und Zielsetzung ComplyMarket kann CRA-Anforderungen, IEC 62443, ISO/IEC 29147, ISO/IEC 30111, OWASP ASVS, OWASP WSTG, OWASP API Security Top 10, OWASP MASVS, EN 18031, CycloneDX, SPDX, CIS Benchmarks und ISO/IEC 27001/27002-Referenzen verwenden.

Was ist in einem Cybersicherheitstestbericht enthalten?

Ein typischer Bericht umfasst Umfang, Methodik, getestete Komponenten, risikobewertete Ergebnisse, Beweise, ggf. Reproduktionsinformationen, betroffene Vermögenswerte, Compliance-Relevanz und empfohlene Abhilfemaßnahmen.

Kann ComplyMarket erneut testen, nachdem Schwachstellen behoben wurden?

Ja. ComplyMarket kann kritische und hohe Feststellungen nach der Behebung erneut testen und eine Wiederholungstestzusammenfassung ausgeben, aus der hervorgeht, ob die Feststellungen abgeschlossen wurden.

Warum ist die SBOM-Überprüfung wichtig?

Die SBOM-Überprüfung hilft dabei, Open-Source- und Drittanbieter-Softwarekomponenten, bekannte Schwachstellen, veraltete Abhängigkeiten und Risiken in der Software-Lieferkette zu identifizieren. Dies wird für die CRA-Bereitschaft und die Cybersicherheitsanforderungen der Kunden immer wichtiger.

Können Tests aus der Ferne durchgeführt werden?

Ja. Viele Software-, Web-, API-, Cloud- und Firmware-Bewertungen können aus der Ferne durchgeführt werden. Für Hardware-, IoT- und eingebettete Gerätetests sind möglicherweise physische Proben, Fernzugriff auf das Labor oder ein repräsentativer Prüfstand erforderlich.

Welche Informationen werden benötigt, um mit Cybersicherheitstests zu beginnen?

Zu den nützlichen Eingaben gehören Produktbeschreibungen, Architekturdiagramme, Testkonten, API-Dokumentation, Firmware-Images, mobile App-Pakete, Hardware-Beispiele, SBOM-Dateien, Update-Pakete, Sicherheitsdokumentation und Zugriff auf eine autorisierte Testumgebung.

Benötigen Sie Hilfe bei Material-, Produkt- oder ESG-Compliance?

Sprechen Sie mit unserem Experten und erhalten Sie individuelle Beratung zu Vorschriften, Dokumentation, Lieferanten-Compliance und dem Digital Product Passport Anforderungen — alles im ComplyMarket-Portal.

Related Articles

  • Italien WEEE EPR-Konformität: Registro AEE Registration & Reporting
    09-02-2026
    Italien WEEE EPR-Konformität: Registro AEE Re...
    Mehr erfahren : Italien WEEE EPR-Konformität: Registro AEE Registration & Reporting
  • 13-02-2026
    Einhaltung der REACH-SVHC-Liste: Überprüfung...
    Mehr erfahren : Einhaltung der REACH-SVHC-Liste: Überprüfung der Kandidatenliste, Artikel 33 und ECHA-Benachrichtigung
  • 13-02-2026
    Einhaltung von Anhang XVII der REACH-Verordnu...
    Mehr erfahren : Einhaltung von Anhang XVII der REACH-Verordnung: Einschränkungen, Tests und Nachweise