Beta Siamo aperti per l'accesso anticipato!
Unisciti alla beta
Pronto per il Cyber Resilience Act dell'UE

Piattaforma di conformità al Cyber Resilience Act dell'UE

CRA Evidence aiuta fabbricanti, importatori e distributori a soddisfare i requisiti del Regolamento sulla ciberresilienza dell'UE. Gestisci SBOM, monitora le vulnerabilità e genera documentazione tecnica pronta per l'audit.

Inizia Prova Gratuita di 14 Giorni Scopri di più
CRA 2024/2847 TR-03183 CycloneDX & SPDX
Centro di Conformità delle Versioni di CRA Evidence che mostra le versioni del prodotto con lo stato di preparazione CRA, i documenti richiesti e il tracciamento dell'ambiente Clicca per ingrandire
CycloneDX
1.6 Supportato
SPDX
2.2.1+ Supportato
TR-03183
Conforme BSI
10 anni
Conservazione documenti

Calendario di conformità CRA

Date chiave da conoscere

11 settembre 2026

La segnalazione delle vulnerabilità tramite la ENISA Single Reporting Platform inizia per tutti i produttori. Segnalate le vulnerabilità attivamente sfruttate entro 24 ore.

11 dicembre 2027

Piena applicazione del CRA per i nuovi prodotti. I prodotti già sul mercato prima di questa data sono esentati salvo modifiche sostanziali.

10+ anni

Periodo di conservazione della documentazione. I fascicoli tecnici devono essere conservati per la durata di vita del prodotto o almeno 10 anni.

Strumento gratuito Nessun account richiesto

Il CRA si applica al Vostro prodotto?

Rispondi a 6 semplici domande per scoprire se il tuo prodotto rientra nell’ambito del Cyber Resilience Act dell’UE. Ottieni il risultato in meno di 2 minuti.

Verifica ora

Tutto Ciò di cui Hai Bisogno — SBOM, Scansione delle Vulnerabilità e Documentazione Tecnica

Una piattaforma per gestire l'intero flusso di lavoro di preparazione al Cyber Resilience Act

Validazione automatizzata degli SBOM

Carica e convalida gli artefatti CycloneDX (SBOM, HBOM, VEX). Traccia componenti software e hardware, licenze e vulnerabilità su tutti i tuoi prodotti.

Generazione documentazione tecnica CRA

Gestisci tutti i documenti richiesti dal CRA: valutazioni dei rischi, dichiarazione di conformità UE, documentazione utente e politiche sulle vulnerabilità.

Monitoraggio vulnerabilità

Scansione vulnerabilità multi-sorgente (NVD, OSV.dev, CISA KEV) con punteggio di probabilità di exploit EPSS. Genera automaticamente dichiarazioni VEX dalle decisioni di triage. Monitoraggio della remediation e delle scadenze ENISA Articolo 14 per versione.

Versionamento dei prodotti

Organizza prodotti e versioni con piena tracciabilità. Collega artefatti (SBOM, HBOM, VEX), documenti e vulnerabilità a rilasci specifici.

Pacchetti di esportazione pronti per l'audit

Genera pacchetti di fascicoli tecnici pronti per l'audit con tutta la documentazione richiesta. Pronti per i regolatori e la sorveglianza del mercato.

Conformità nella pipeline CI/CD

Design API-first con supporto per caricamenti automatizzati di artefatti dalla tua pipeline di build. GitHub Actions, GitLab CI e altro.

Flussi di lavoro specifici per ruolo

Dashboard personalizzate per produttori (Art. 13), importatori (Art. 19) e distributori (Art. 20). Ogni ruolo ottiene i flussi di lavoro pertinenti.

Scansione automatica delle vulnerabilità

Analizza gli SBOM rispetto a NVD, GitHub Advisories e CISA KEV. Il punteggio di rischio EPSS ti aiuta a stabilire le priorità di correzione.

API e Webhooks

API REST e notifiche webhook per tutti gli eventi della piattaforma. Collegatevi con Jira, Slack, GitHub o qualsiasi altro strumento nel Vostro flusso di lavoro.

Scoprite tutte le funzionalità

Come funziona

Preparatevi per l'audit entro dicembre 2027

1
Configurate la Vostra organizzazione

Create il vostro spazio di lavoro, invitate il vostro team e classificate i prodotti per categoria CRA (Predefinito, Importante Classe I/Classe II, Critico).

2
Caricate artefatti ed evidenze

SBOM, documenti tecnici, valutazioni del rischio ed evidenze di conformità per versione del prodotto. Convalidati automaticamente rispetto a TR-03183.

3
Scansionate e monitorate le vulnerabilità

Scansione automatica su NVD, GitHub Advisories e CISA KEV. Le versioni in produzione vengono riscansionate quando compaiono nuove CVE.

4
Generate documentazione CRA pronta per l'audit

Fascicoli tecnici Annex VII, Dichiarazioni di Conformità UE, report di conformità e modelli di notifica ENISA.

5
Restate pronti per l'audit

Conservazione decennale, tracciabilità completa e pacchetti di evidenze esportabili per le autorità di sorveglianza del mercato.

1
Registrate la Vostra catena di fornitura

Aggiungete produttori e i relativi prodotti. Tracciate i contatti, i rappresentanti UE e i metadati di conformità.

2
Verificate la conformità del produttore

Checklist passo per passo dell'Articolo 19: marcatura CE, DoC UE, revisione Allegato II, ID importatore sul prodotto, approvazione finale.

3
Monitorate e agite

Trigger di riverifica quando compaiono nuove vulnerabilità o si avvicinano le date di revisione. Decisioni di blocco della distribuzione quando necessario.

1
Aggiungete prodotti al Vostro portafoglio

Registrate i prodotti connessi che distribuite. Caricate le evidenze della marcatura CE e la documentazione del produttore.

2
Verifiche di diligenza complete

Checklist Art. 20: identificazione del prodotto, marcatura CE, dichiarazione UE, contatti del produttore, rilevamento delle anomalie.

3
Generate certificati di verifica

Certificati PDF che attestano la conformità alla diligenza dovuta. Numeri di verifica univoci, tracciati nell'audit log, conservati per 10 anni.

Pronto per la conformità CRA?

Unisciti alle aziende che si stanno già preparando per il CRA 2027. Inizia oggi la tua prova gratuita.

Crea account gratuito Accedi
Guida alla conformità al Cyber Resilience Act dell'UE Approfondimenti sulla conformità CRA