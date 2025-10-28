Düsseldorf (ots) - Mit ONEKEY werden das Auffinden und der Umgang mit

Software-Schwachstellen so einfach wie nie zuvor



Über 40.000 Software-Schwachstellen im Jahr: Jetzt können die Hersteller

vernetzter Geräte automatisiert prüfen, ob ihre Produkte von einer neuen

Sicherheitslücke betroffen sind.



Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY hat seine Plattform von

einer führenden Lösung zur Erkennung von Software-Schwachstellen hin zu einer

vollwertigen Umgebung für das Management von Schwachstellen

(https://www.onekey.com/feature/vulnerability-management) erweitert. Dadurch

können Firmen beim Umgang mit sogenannten "Common Vulnerabilities and Exposures"

(CVEs) den gesamten Weg - von der Erkennung über die Bewertung bis zur

dokumentierten Entscheidung - in einem einzigen Workflow, der als Nachweis

dienen kann, abbilden.







Der Hintergrund: 2024 erreichte die Anzahl neu gemeldeter Schwachstellen einenHöchststand mit über 40.000 CVEs, ein Anstieg um 38 Prozent gegenüber demVorjahr. Diese schiere Menge macht es für die Hersteller vernetzter Geräte,Maschinen und Anlagen immer schwieriger, den Überblick zu behalten undfestzustellen, welche ihrer Produkte von einer CVE-Meldung konkret betroffensind.Zur Abhilfe gibt ONEKEY (https://www.onekey.com/) im Rahmen der Ausrichtung zurManagement-Plattform die Integration von VEX-Daten (Vulnerability ExploitabilityeXchange) in seine Plattform zur Sicherheitsüberprüfung von Gerätesoftwarebekannt. Dem auf den ersten Blick technisch klingenden Schritt kommt eine hoheBedeutung zu: Dadurch werden Teams entlastet, Compliance-Prozesse beschleunigtund die Transparenz in der digitalen Lieferkette deutlich erhöht.Mit der neuen Funktion können Unternehmen nachweisen: "Nicht jede Schwachstelleist ein Risiko." Sie dokumentiert nicht nur, ob eine Schwachstelle für dasjeweilige Produkt relevant ist, sondern begründet dies auch in einemStandardformat - einzeln oder eingebettet in eine Software-Stückliste (SoftwareBill of Materials). Die entsprechenden Dokumente lassen sich leicht inautomatisierte Workflows und Tools integrieren. Dadurch wird die Verfolgung undMeldung von Schwachstellen schneller, einfacher und weniger fehleranfällig.Automatisierung statt manuelle ÜberprüfungBisher mussten Sicherheitsteams jede einzelne gemeldete CVE-Schwachstellemanuell bewerten und begründen, warum sie möglicherweise kein Risiko für dasjeweilige Produkt darstellt. Das führte bei Kunden, Regulatoren und Partnernhäufig zu Missverständnissen und zeitraubenden Rückfragen.