Mit Vulity schaffen Sie Transparenz über reale Softwarestände im Feld. Die Plattform verbindet SBOM-basierte Schwachstellenanalyse mit kontinuierlicher Risikobewertung für Betrieb, Compliance und Cyber Resilience Act.
Mit Vulity schaffen Sie Transparenz über Software, die tatsächlich im Feld läuft. Unsere CRA Services unterstützen Hersteller vernetzter Produkte bei der Umsetzung des Cyber Resilience Acts – von der ersten Einordnung bis zur praktischen Umsetzung.
Vulity nutzt SBOMs, CSAF-Advisories und Betriebsmetadaten, um Schwachstellen in real installierten Softwareständen zu erkennen.
Von der ersten Einordnung bis zur Umsetzung: Wir unterstützen Hersteller vernetzter Produkte dabei, Anforderungen des Cyber Resilience Acts strukturiert, praxisnah und nachhaltig umzusetzen.
Hersteller vernetzter Produkte müssen Softwarestände, Schwachstellen und regulatorische Anforderungen über den gesamten Produktlebenszyklus im Blick behalten – auch nach Release und Auslieferung.
Vernetzte Produkte bleiben nach der Auslieferung Teil einer aktiven Softwarelandschaft. Hersteller müssen nachvollziehen können, welche Versionen im Feld laufen und welche Risiken daraus entstehen.
Welche Softwareversionen tatsächlich installiert sind und welche Komponenten im Feld laufen, ist oft nur eingeschränkt nachvollziehbar.
Relevante Risiken werden erst sichtbar, wenn reale Softwarestände mit SBOMs, CSAF-Advisories und Schwachstellendatenbanken abgeglichen werden.
Cyber Resilience Act, Schwachstellenmanagement und technische Dokumentation erhöhen die Anforderungen an Hersteller vernetzter Produkte.
Wir verbinden Product Security, industrielle Softwareentwicklung und regulatorische Anforderungen.
Wir betrachten nicht nur Anforderungen und Schwachstellen, sondern auch die Software, Architektur und Prozesse dahinter.
Wir kennen die Realität vernetzter Produkte – von Embedded Software und Maschinensteuerungen bis zu Cloud-Anwendungen und digitalen Services.
Wir entwickeln keine Konzepte für die Schublade. Unser Fokus liegt auf umsetzbaren Maßnahmen, die sich in bestehende Entwicklungs- und Betriebsprozesse integrieren lassen.
Mit Vulity und unseren CRA Services verbinden wir operative Transparenz über Softwarestände im Feld mit der strukturierten Umsetzung regulatorischer Anforderungen.
Gemeinsam mit Sartorius AG entwickeln wir ein SBOM-Konzept und unterstützen bei der Umsetzung sicherer Software- und Systemarchitekturen.
Gemeinsam mit Hörmann Warnsysteme haben wir ein Konzept für Schwachstellenmanagement entwickelt und in die praktische Umsetzung überführt.
Gemeinsam mit Lilium haben wir die Serienfertigung entlang des ISA-95-Modells mitgestaltet und Architekturfragen strukturiert begleitet.
Brückner Maschinenbau haben wir bei Architekturfragen rund um MES-/SCADA-Systeme und industrielle Softwarelandschaften unterstützt.
Gemeinsam mit infomax websolutions haben wir einen sicheren Software Development Lifecycle entworfen und in bestehende Entwicklungsprozesse integriert.
Ob Unternehmensgruppe, Forschung oder Innovationsnetzwerk: Wir arbeiten mit Menschen und Organisationen zusammen, die neue Perspektiven einbringen, unsere Arbeit stärken und gemeinsam mit uns Lösungen für industrielle Cybersecurity entwickeln.
