Alle Funktionen
Schwachstellenmanagement

Schwachstellen erkennen, verfolgen und beheben -- mit SLA-Tracking und CSAF-Publishing

CVE-Tracking, Trustify-Sync, Security Advisories und Dashboard-Analytik in einer Plattform

Artikel 14 des Cyber Resilience Act verpflichtet Hersteller, Schwachstellen aktiv zu handhaben und Nutzer zeitnah zu informieren. Kunnus bietet den vollstaendigen Workflow: Von der automatischen CVE-Erkennung ueber SLA-Tracking bis hin zu Security Advisories mit CSAF-Publishing -- inklusive Echtzeit-Dashboard mit MTTA, MTTD und MTTR.

Trustify-SyncDatenquelle
CVSSScoring
SLA-TrackingFristen
CSAFPublishing
app.kunnus.tech/vulnerabilities

Vulnerability Mgmt

12
Open
8
In Progress
47
Resolved (30d)
3
ENISA Reports
CVECVSSStatus
CVE-2024-0727
9.8
Patch Ready
CVE-2024-1234
7.5
In Analysis
CVE-2024-5678
6.1
Fix Deployed
CVE-2024-9012
4.3
Monitoring

Kernvorteile

CVE-Tracking & SLA-Management

CVE-Liste mit CVSS-Score, Schweregrad-Badge, SLA-Status (On Track / At Risk / Breached), Verantwortlichem und Entdeckungsdatum. Vollstaendig live.

Sync mit Trustify

One-Click-Sync gegen die Trustify-Datenbank. Zeigt gescannte SBOMs und neu entdeckte Schwachstellen an. Automatische Korrelation mit Ihrem Portfolio.

Security Advisories & Disclosures

Erstellen Sie eigene Disclosures. Externe Melder koennen ueber einen teilbaren Link Schwachstellen einreichen. CSAF-Feeds werden automatisch aufgenommen und gegen SLA-Regeln getrackt.

Security Dashboard Analytics

MTTA/MTTD/MTTR-Metriken, CVSS-Histogramm, Top-Risiko-Produkte, -Komponenten und -Lieferanten. Konfigurierbarer Zeitraum fuer Trendanalysen.

Funktionen im Detail

CVE-Detail & Response-Timeline

CRA Art. 14

Vollstaendige CVE-Informationen, betroffene Komponenten, Status, Zuweisung und Response-Timeline. Jeder Schritt dokumentiert und nachvollziehbar.

Eigene Schwachstellenmeldung & -verfolgung

Art. 13(6)

Intern entdeckte Schwachstellen manuell melden und verfolgen. Manuelle CVE-Eingabe, SLA-Zuweisung und vollstaendige Nachverfolgung.

Kundenbenachrichtigung via E-Mail & CSAF

In Entwicklung

CSAF-Publishing ist live. Automatisierte E-Mail-Benachrichtigung fuer kritische und hohe CVEs kommt im naechsten Minor-Release.

CSAF-Feed-Aufnahme

CRA Art. 14

Externe CSAF-Feeds werden automatisch aufgenommen und gegen Ihre SLA-Regeln getrackt. Nahtlose Integration in den bestehenden Schwachstellen-Workflow.

Konfigurierbares Dashboard

Severity-Breakdown, SLA-Status, Aufloesung-Metriken und Trendcharts. Zeitraum frei konfigurierbar fuer Management-Reporting.

Anwendungsbeispiele

01

Proaktives Schwachstellenmanagement

Ein Hersteller synchronisiert taeglich mit Trustify, erkennt neue CVEs automatisch und verfolgt die Behebung mit SLA-Tracking -- von der Entdeckung bis zum Fix.

02

CSAF-konforme Offenlegung

Security Advisories werden als CSAF-Dokumente veroeffentlicht und extern Meldenden ueber einen teilbaren Link bereitgestellt -- vollstaendig CRA-konform.

03

Management-Reporting

Das Security Dashboard zeigt MTTA, MTTD und MTTR auf einen Blick. Die Geschaeftsleitung erhaelt belastbare Metriken fuer Audit und Compliance-Nachweis.

Weitere Funktionen

SBOM Management

Schwachstellen werden automatisch mit SBOM-Komponenten korreliert -- fuer lueckenlose Nachvollziehbarkeit.

Mehr erfahren

Konformitaetsbewertung

Schwachstellenmanagement ist eine der acht CRA-Anforderungen -- Kunnus trackt den Status automatisch.

Mehr erfahren

Reporting & Analytik

Detaillierte Dashboards und Audit-Trail fuer alle Schwachstellen-Aktivitaeten.

Mehr erfahren

Behalten Sie Schwachstellen unter Kontrolle

Erfahren Sie, wie Kunnus CVE-Tracking, SLA-Management und CSAF-Publishing automatisiert. In einer persoenlichen Demo zeigen wir Ihnen den Workflow.

Walkthrough ansehen