Mit codewerk setzen Sie auf Zukunftssicherheit und Innovation. Unsere Plattform basiert auf dem Digitalen Produktpass 4.0 (DPP4.0) – der intelligenten Verbindung von standardisierten Daten über die Verwaltungsschale (AAS) und der eindeutigen Identifikation per ID-Link.

Der DPP4.0 geht weit über regulatorische Anforderungen hinaus: Er öffnet die Tür zu völlig neuen Geschäftsmodellen und schafft die Grundlage für eine transparente, nachhaltige und effiziente Industrie.

Hinterlegte Informationen zu Ersatzteilen, Betriebsanleitungen und Wartungsdetails sorgen für reibungslose Prozesse und messbare Effizienzgewinne – sowohl für Hersteller als auch für ihre Kunden.

Ihre Vorteile auf einen Blick:

• Gesetzliche Nachweispflichten mühelos erfüllen

• Verbesserte Interoperabilität mit Kunden und Partnern

• Einheitliche, standardisierte Datenformate

• Wettbewerbsvorteile durch transparente und vertrauenswürdige Produktinformationen

• Effizientere Abläufe in Produktion, Service und Weiterverarbeitung

codewerk macht den Digitalen Produktpass Realität – und Sie bereit für die Industrie von morgen.

Codewerk bietet Dienstleistungen, die den gesamten Security Life Cycle abdecken – einschließlich Secure Development, Testing und Monitoring. Alle Services unterstützen Sie bei der Umsetzung des Cyber Resilience Act (CRA).

Secure Development

• Gap Analyse: Bewertung der aktuellen Sicherheitsmaßnahmen im Entwicklungsprozess und in der Kundenanwendung zur Identifikation von Lücken im Vergleich zu den Industriestandards IEC 62443-4-1 (Prozess) und IEC 62443-4-2 (Komponente). Dies bildet die Grundlage für die Erstellung eines Entwicklungskonzepts und einer Architektur. Die Gap Analysis hilft dabei, den Zeit- und Kostenaufwand für Konzept und Umsetzung abzuschätzen.

• Konzeption & Architektur: Erstellung von Sicherheitskonzepten und Architekturen für Embedded Systems unter Berücksichtigung von Bedrohungsmodellen und Sicherheitsmechanismen. Dies bildet die Basis für die spätere Implementierung.

• Entwicklung: Umsetzung der Sicherheitsanforderungen für industrielle Komponenten gemäß IEC 62443-4-2. Dazu gehört die Integration von Sicherheitsfunktionen wie Authentifizierung und Kryptografie in die Anwendung.

Secure Testing

• Penetration Testing: Simulation gezielter Angriffe auf Hardware und Firmware zur Identifikation von Schwachstellen und potenziellen Angriffsmöglichkeiten. Dies umfasst Black-box, White-box und Gray-box Testing.

• Fuzzing: Automatisiertes Testverfahren, bei dem zufällige oder unerwartete Eingaben generiert werden, um Fehler oder Sicherheitslücken zu provozieren. Besonders relevant für Schnittstellen und proprietäre Kommunikationsprotokolle. Fuzzing kann Black-box, White-box, Gray-box-basiert oder auch Source-code-basiert durchgeführt werden.

• Automated Infrastructure as a Service: Einsatz automatisierter Test- und Build-Pipelines für kontinuierliche Sicherheitsprüfungen. Dies ermöglicht eine frühzeitige und wiederkehrende Validierung von Sicherheitsanforderungen.

Secure Monitoring

• Continuous Vulnerability Monitoring: Laufende Überwachung der Softwarekomponenten zum Schutz vor neuen Schwachstellen durch kontinuierliche Prüfung von bekannten Schwachstellen-Datenbanken und Security-Feeds, um schnell auf Bedrohungen reagieren zu können.

• Advisory Generation: Erstellung und Veröffentlichung von Security Advisories und Updates für entdeckte Schwachstellen, um Kunden und Partner proaktiv über Sicherheitsrisiken und entsprechende Gegenmaßnahmen zu informieren.