
Die digitale Sicherheit von Produkten wird zur Pflicht – doch wie gelingt eine zukunftssichere Umsetzung? Der Cyber Resilience Act (CRA) verändert die Spielregeln für Hersteller, Entwickler und Unternehmen. Zeit, sich dieser Herausforderung zu stellen!
AUXINNOS 2025 widmet sich der praxisnahen Umsetzung des CRA und beleuchtet, wie Unternehmen nicht nur regulatorische Anforderungen erfüllen, sondern auch sichere und widerstandsfähige Produkte entwickeln können.
Freue dich auf spannende Vorträge von führenden Expert:innen aus Wirtschaft und Forschung, tiefgehende Einblicke in die neuesten Anforderungen und Best Practices sowie einen offenen Austausch in einer Community, die Cyber-Security nicht nur als Pflicht, sondern als Innovationschance sieht.
Bist du bereit für einen Abend voller Impulse, Diskussionen und neuer Perspektiven? Dann melde dich jetzt an und werde Teil der Bewegung für resiliente digitale Produkte!
In einer sich schnell verändernden Welt mit verschiedenen Interessenslagen ist die Sicherheit unserer alltäglich genutzten IT Prozesse fundamental. Verschiedene Regulierungen weltweit, wie NIS-2, EU CRA, US EO 14028, GB40050 nehmen dieses Problem auf und regulieren wie sich Unternehmen und Softwareproduzenten entlang der ganzen Lieferkette verhalten sollen.
Schlagwörter wie SBOM, CSAF und VEX sind daher gerade in aller Munde, es ist meist allerdings unklar, was diese Konzepte genau bedeuten und in welchem Zusammenhang sie stehen. In diesem Vortrag werden die Konzepte grob vorgestellt und Ideen gezeigt, wie sich Unternehmen am besten vorbereiten können, die Anforderungen zu erfüllen und ein effizientes Schwachstellenhandling durchzuführen.
Software-Updates sind heute ein unverzichtbarer Bestandteil moderner Geräte. Doch insbesondere auf Linux-basierten Devices stellt die Aktualisierung eine komplexe Herausforderung dar. Sie muss zuverlässig und sicher erfolgen, um Angriffe durch manipulierte Software zu verhindern.
SWUpdate ist ein Framework, das genau diese Anforderungen erfüllt. In diesem Vortrag wird gezeigt, wie Hersteller mit SWUpdate konforme Updates gemäß den CRA-Richtlinien für ihre Produkte umsetzen können.
Dominik Merli leitet das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) und ist Experte auf dem Gebiet der sicheren Produktentwicklung, wie sie der CRA fordert.
Dipl.-Ingenieur Stefano Babic ist seit vielen Jahren auf Embedded Linux spezialisiert und arbeitet eng mit der Open-Source-Community an verschiedenen Projekten – von Bootloadern (U-Boot) bis hin zu User-Space-Applikationen.
Als Geschäftsführer der Nabla Software Engineering GmbH bietet er mit seinem Unternehmen Beratungs- und Entwicklungsdienstleistungen rund um Embedded Linux an. Zudem ist er Autor und Maintainer des FOSS-Projekts SWUpdate.