EU Cyber Resilience Act bereit

EU Cyber Resilience Act Compliance-Plattform

CRA Evidence hilft Herstellern, Importeuren und Händlern, die EU Cyberresilienzgesetz-Anforderungen zu erfüllen. Verwalten Sie SBOMs, verfolgen Sie Schwachstellen und erstellen Sie prüfungsfertige technische Dokumentation.

14-tägige Testversion starten Mehr erfahren

CRA 2024/2847 TR-03183 CycloneDX & SPDX

CRA Evidence Versions-Compliance-Center mit Produktversionen, CRA-Bereitschaftsstatus, erforderlichen Dokumenten und Umgebungsverfolgung

Zum Vergrößern klicken

CycloneDX

1.6 unterstützt

SPDX

2.2.1+ Unterstützt

TR-03183

BSI-konform

10 Jahre

Dokumentenaufbewahrung

CRA-Compliance-Zeitplan

Wichtige Termine, die Sie kennen müssen

11. September 2026

Schwachstellenmeldung über die ENISA Single Reporting Platform beginnt für alle Hersteller. Melden Sie aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden.

11. Dezember 2027

Vollständige CRA-Durchsetzung für neue Produkte. Produkte, die vor diesem Datum bereits auf dem Markt waren, genießen Bestandsschutz, sofern sie nicht wesentlich geändert wurden.

10+ Jahre

Aufbewahrungsfrist für Dokumentation. Technische Unterlagen müssen für die Lebensdauer des Produkts oder mindestens 10 Jahre aufbewahrt werden.

Kostenloses Tool Kein Konto erforderlich

Gilt der CRA für Ihr Produkt?

Beantworte 6 einfache Fragen, um herauszufinden, ob dein Produkt unter den Geltungsbereich des EU Cyber Resilience Act fällt. Erhalte dein Ergebnis in weniger als 2 Minuten.

Jetzt prüfen

Alles, was Sie brauchen — SBOMs, Schwachstellen-Scanning & technische Dokumentation

Eine Plattform zur Verwaltung Ihres gesamten Workflows für die Cyber Resilience Act Readiness

Automatisierte SBOM-Validierung

CycloneDX-Artefakte (SBOM, HBOM, VEX) hochladen und validieren. Software- und Hardware-Komponenten, Lizenzen und Schwachstellen über alle Ihre Produkte hinweg verfolgen.

CRA-Generierung technischer Dateien

Verwalten Sie alle CRA-erforderlichen Dokumente: Risikobewertungen, EU-Konformitätserklärung, Benutzerdokumentation und Schwachstellenrichtlinien.

Schwachstellen-Tracking

Multi-Source-Schwachstellenscan (NVD, OSV.dev, CISA KEV) mit EPSS Exploit-Wahrscheinlichkeitsbewertung. VEX-Erklärungen automatisch aus Triage-Entscheidungen generieren. Behebung und ENISA Artikel 14 Fristen pro Version verfolgen.

Produktversionierung

Organisieren Sie Produkte und Versionen mit vollständiger Rückverfolgbarkeit. Verknüpfen Sie Artefakte (SBOM, HBOM, VEX), Dokumente und Schwachstellen mit bestimmten Versionen.

Audit-bereite Exportpakete

Erstellen Sie prüfungsfertige technische Dateipakete mit allen erforderlichen Dokumenten. Bereit für Regulierungsbehörden und Marktüberwachung.

Compliance in Ihrer CI/CD-Pipeline

API-first-Design mit Unterstützung für automatisierte Artefakt-Uploads aus Ihrer Build-Pipeline. GitHub Actions, GitLab CI und mehr.

Rollenspezifische Workflows

Maßgeschneiderte Dashboards für Hersteller (Art. 13), Importeure (Art. 19) und Händler (Art. 20). Jede Rolle erhält die für sie relevanten Workflows.

Automatisierter Schwachstellen-Scan

SBOMs gegen NVD, GitHub Advisories und CISA KEV scannen. EPSS Risikobewertung hilft Ihnen, die Prioritäten bei der Behebung festzulegen.

API & Webhooks

REST API und Webhook-Benachrichtigungen für alle Plattform-Ereignisse. Verbinden Sie sich mit Jira, Slack, GitHub oder jedem anderen Tool in Ihrem Workflow.

Alle Funktionen ansehen

So funktioniert es

Werden Sie auditfähig vor Dezember 2027

Richten Sie Ihre Organisation ein

Erstellen Sie Ihren Arbeitsbereich, laden Sie Ihr Team ein und klassifizieren Sie Produkte nach CRA-Kategorie (Standard, Wichtige Klasse I/Klasse II, Kritisch).

Artefakte & Nachweise hochladen

SBOMs, technische Dokumente, Risikobewertungen und Compliance-Nachweise pro Produktversion. Automatisch gegen TR-03183 validiert.

Schwachstellen scannen & überwachen

Automatisierter Scan gegen NVD, GitHub Advisories und CISA KEV. Produktionsversionen werden bei neuen CVEs erneut gescannt.

CRA-audit-bereite Dokumentation erstellen

Technische Unterlagen nach Annex VII, EU-Konformitätserklärungen, Compliance-Berichte und ENISA-Meldevorlagen.

Auditbereit bleiben

10 Jahre Aufbewahrung, vollständige Audit-Trails und exportierbare Nachweispakete für Marktüberwachungsbehörden.

Registrieren Sie Ihre Lieferkette

Hersteller und deren Produkte hinzufügen. Kontakte, EU-Bevollmächtigte und Compliance-Metadaten verfolgen.

Hersteller-Compliance verifizieren

Schritt-für-Schritt Artikel-19-Checkliste: CE-Kennzeichnung, EU-DoC, Anhang-II-Prüfung, Importeur-ID auf dem Produkt, abschließende Freigabe.

Überwachen & Handeln

Auslöser für erneute Verifizierung, wenn neue Schwachstellen auftreten oder Überprüfungstermine nahen. Auslieferungsstopp-Entscheidungen bei Bedarf.

Produkte zu Ihrem Portfolio hinzufügen

Registrieren Sie die vernetzten Produkte, die Sie vertreiben. Laden Sie CE-Kennzeichnungsnachweise und Herstellerdokumentation hoch.

Sorgfaltsprüfungen abschließen

Art. 20 Checkliste: Produkt-ID, CE-Kennzeichnung, EU-Erklärung, Herstellerkontakte, Anomalieerkennung.

Verifizierungszertifikate erstellen

PDF-Zertifikate als Nachweis der Sorgfaltspflicht. Eindeutige Verifizierungsnummern, im Audit-Log erfasst, 10 Jahre aufbewahrt.

Bereit für die CRA-Compliance?

Schließen Sie sich Unternehmen an, die sich bereits auf CRA 2027 vorbereiten. Starten Sie noch heute Ihre kostenlose Testversion.

Kostenloses Konto erstellen Anmelden

EU Cyber Resilience Act Compliance-Leitfaden CRA-Compliance-Einblicke