e2ps security review

Für eine Bewertung der System- und Netzwerksicherheit eines Open Source-basierten Industrieproduktes (Industrial Control System - ICS) bieten wir unseren Kunden ein Security Review an. Dazu werden entsprechende Netzwerktests und eine Analyse der eingesetzten Linux Software-Plattform durchgeführt. Neben einer Analyse des Ist-Zustandes der Produkt-Sicherheit sowie Hinweise zu Risiken gehören konkrete Empfehlungen zum Leistungsumfang.

Das e2ps security review orientiert sich dabei an industriellen Best Practices. Entwicklung, Produktmanagement und Marketing unserer Kunden sollen in die Lage versetzt werden, den aktuellen Entwicklungsstand vor dem Hintergrund von Kundenwünschen hinsichtlich „Cyber Security“, „Embedded IT Compliance“ oder „Industrial Security“ zu bewerten.

Ein e2ps security review umfasst unter anderem die folgenden Leistungen:

  • Analyse des Produktes und seines Einsatzumfeldes
  • Durchführung von Netzwerk- und Schnittstellentests
  • Analyse der verwendeten Software-Pakete
  • Bewertung der verwendeten Softwarearchitektur und -basis


Optional kann eine Prüfung von Security-relevanten Eigenschaften der Anwendung und kritischer Programmteile erfolgen.

Die Ergebnisse des e2ps security reviews werden in einem Bericht mit konkreten Handlungsempfehlungen zusammengefasst. Den Abschluss bildet stets die Bewertung von Risiken und Abwehrmaßnahmen zusammen mit Entwicklern und Produktmanagern des Kunden. Darüber hinaus bildet das Security Review für Embedded Linux Board Support Packages die Grundlage zur Formulierung von Produkteigenschaften sowie für die Abgabe von Lieferanten- und Compliance-Erklärungen.