Über CRA Evidence

Wir machen die Einhaltung des EU Cyber Resilience Act für jedes Produktteam erreichbar.

CRA Evidence hilft Herstellern, Importeuren und Händlern, die erforderlichen Nachweise zu erstellen, Schwachstellen zu verfolgen und den Zugang zum EU-Markt vor der Frist im Dezember 2027 zu sichern.

Was CRA Evidence leistet

Der EU-Cyber Resilience Act verlangt von Unternehmen, ihre Software-Lieferkette zu dokumentieren, Schwachstellen über den gesamten Produktlebenszyklus zu überwachen und technische Unterlagen 10 Jahre lang aufzubewahren. Das bedeutet viel Papierkram.

SBOM-Verwaltung

CycloneDX- oder SPDX-Dateien hochladen, gegen TR-03183 validieren, Änderungen im Zeitverlauf verfolgen.

Schwachstellen-Scanning

Own Vulnerability Knowledge Base with 15-minute sync from NVD, OSV.dev, GitHub Advisories, CISA KEV, and EPSS.

Technischer Datei-Export

Annex VII-Bundles per Mausklick generieren. Gemäß CRA Article 13 für 10 Jahre gespeichert, bereit wenn Behörden anfragen.

ENISA-Meldungen

Integrierter 24h/72h/14d-Workflow für Sicherheitsvorfälle mit Fristenverfolgung.

Ersetzen Sie manuelle Tabellen durch prüffähige Workflows, von automatisierten VEX-Aussagen bis hin zu Digital Product Passports und Lieferantenverwaltung. Alle Funktionen ansehen →

CRA-Lieferketten-Diagramm, das den Ablauf von Hersteller über Importeur und Händler bis zum EU-Markt zeigt CRA-Lieferketten-Diagramm, das den Ablauf von Hersteller über Importeur und Händler bis zum EU-Markt zeigt
CRA-Verpflichtungen variieren je nach Rolle in der Lieferkette

Wen wir unterstützen

Der CRA gilt unterschiedlich je nach Ihrer Rolle in der Lieferkette. CRA Evidence passt sich an jede an.

Hersteller

CRA Artikel 13

Sie fertigen Produkte mit digitalen Elementen. Die umfangreichsten CRA-Verpflichtungen treffen Sie.

  • SBOM-Validierung gemäß BSI TR-03183
  • Continuous vulnerability monitoring with new CVEs detected within 15 minutes
  • Generator für EU-Konformitätserklärungen
  • Sicherheitsdatenblatt-Generator
  • Compliance-Tracking auf Versionsebene
Der durchschnittliche Hersteller hat über 200 Abhängigkeiten pro Produkt. Das lässt sich nicht in einer Tabelle verwalten.

Importeure

CRA Artikel 19

Sie bringen Produkte auf den EU-Markt. Sie müssen die Compliance des Herstellers vor dem Verkauf überprüfen.

  • Checklisten zur Artikel-19-Prüfung
  • Anforderungen an Herstellerdokumentation
  • Nachweisspeicherung mit Audit-Trail
  • Aufzeichnungen für Marktüberwachung
Wenn ein von Ihnen importiertes Produkt die CRA-Anforderungen nicht erfüllt, haften Sie. CRA Evidence hilft Ihnen, vor der Zusage zu prüfen.

Vertriebspartner

CRA Artikel 20

Sie verkaufen Produkte in der EU, stellen sie aber nicht her und importieren sie nicht. Geringere Verpflichtungen.

  • Workflows zur Compliance-Prüfung
  • Zugriff auf Produktdokumentation
  • Artikel-20-Leitfaden
  • Eskalationswege für Vorfälle
Geringere Verpflichtungen, aber Sie brauchen dennoch ein System. CRA Evidence hält es einfach.

Warum wir das entwickelt haben

Der CRA ist die erste EU-weite Verordnung, die Lifecycle-Sicherheitsmanagement für digitale Produkte vorschreibt. Als wir die über 200 Seiten Anforderungen lasen, sahen wir Teams, die mit grundlegenden Fragen kämpften:

  • In welchem Format soll meine SBOM sein?
  • Wie verfolge ich Schwachstellen über 300 Abhängigkeiten hinweg?
  • Was genau gehört in eine technische Akte?
  • Wie weise ich einer Marktüberwachungsbehörde Compliance nach?

Wir haben CRA Evidence entwickelt, weil Hersteller keine Compliance-Experten werden müssen, um ein sicheres Produkt auszuliefern. Die Verordnung ist komplex genug. Ihre Tools sollten es nicht sein.

Ansässig in der Europäischen Union

Bereit, CRA-Compliance zu vereinfachen?

Pflichten zuordnen, Nachweise generieren und auditbereit bleiben für alle Produktversionen bis zum 11. Dezember 2027.

Kostenlose Testversion starten Preise ansehen