Beta La beta è chiusa. Si iscriva alla lista d'attesa per sapere quando riaprirà.

Se desidera un accesso prioritario, ci contatti.

Piattaforma di conformità al Regolamento sulla ciberresilienza dell'UE

CRA Evidence aiuta fabbricanti, importatori e distributori a soddisfare i requisiti del Regolamento europeo sulla resilienza cibernetica.

Genera automaticamente il tuo DoC UE, valutazione dei rischi & fascicolo tecnico, pronto per ogni versione del prodotto
Controlli di conformità automatizzati nella sua pipeline CI/CD
Rileva nuovi CVE con la nostra base di conoscenze sulle vulnerabilità (VKB)
Genera dichiarazioni VEX con il nostro algoritmo o redìgile manualmente
Inizia Prova Gratuita di 14 Giorni Scopri di più
CRA 2024/2847 TR-03183 CycloneDX & SPDX
CRA Evidence Version Compliance Center showing product versions with CRA readiness status, required documents such as Risk Assessment and EU Declaration, release dates, and environment tracking Clicca per ingrandire
CycloneDX
1.6 Supportato
SPDX
2.2.1+ Supportato
TR-03183
Conforme BSI
10 anni
Conservazione documenti

Calendario di conformità CRA

Date chiave da conoscere

11 settembre 2026

La segnalazione delle vulnerabilità tramite la ENISA Single Reporting Platform inizia per tutti i produttori. Segnalate le vulnerabilità attivamente sfruttate entro 24 ore.

11 dicembre 2027

Piena applicazione del CRA per i nuovi prodotti. I prodotti già sul mercato prima di questa data sono esentati salvo modifiche sostanziali.

10+ anni

Periodo di conservazione della documentazione. I fascicoli tecnici devono essere conservati per la durata di vita del prodotto o almeno 10 anni.

Strumento gratuito Nessun account richiesto

Il CRA si applica al Vostro prodotto?

Rispondi a 6 semplici domande per scoprire se il tuo prodotto rientra nell'ambito del Regolamento sulla ciberresilienza dell'UE. Ottieni il risultato in meno di 2 minuti.

Verifica ora

Tutto Ciò di cui Ha Bisogno: SBOM, Scansione delle Vulnerabilità, VEX Automatizzati e Documentazione Tecnica

Una piattaforma per gestire l'intero flusso di lavoro di preparazione al Regolamento sulla ciberresilienza, dagli SBOM ai Digital Product Passports

Validazione automatizzata degli SBOM

Carica e convalida gli artefatti CycloneDX (SBOM, HBOM, VEX). Traccia componenti software e hardware, licenze e vulnerabilità su tutti i tuoi prodotti.

Generazione documentazione tecnica CRA

Gestisci tutti i documenti richiesti dal CRA: valutazioni dei rischi, dichiarazione di conformità UE, documentazione utente e politiche sulle vulnerabilità.

Monitoraggio vulnerabilità

Base di Conoscenza delle Vulnerabilità sincronizzata ogni 15 minuti da NVD, OSV.dev, CISA KEV con punteggio di probabilità di sfruttamento EPSS. Generazione automatica di dichiarazioni VEX dalle decisioni di triage. Monitoraggio delle correzioni e delle scadenze ENISA Articolo 14 per versione.

Versionamento dei prodotti

Organizza prodotti e versioni con piena tracciabilità. Collega artefatti (SBOM, HBOM, VEX), documenti e vulnerabilità a rilasci specifici.

Pacchetti di esportazione pronti per l'audit

Genera pacchetti di fascicoli tecnici pronti per l'audit con tutta la documentazione richiesta. Pronti per i regolatori e la sorveglianza del mercato.

Conformità nella pipeline CI/CD

Design API-first con supporto per caricamenti automatizzati di artefatti dalla tua pipeline di build. GitHub Actions, GitLab CI e altro.

Flussi di lavoro specifici per ruolo

Dashboard personalizzate per produttori (Art. 13), importatori (Art. 19) e distributori (Art. 20). Ogni ruolo ottiene i flussi di lavoro pertinenti.

Scansione automatica delle vulnerabilità

Analizza gli SBOM rispetto alla nostra Base di Conoscenza delle Vulnerabilità che copre NVD, GitHub Advisories e CISA KEV. Il punteggio di rischio EPSS ti aiuta a stabilire le priorità di correzione.

API e Webhooks

API REST e notifiche webhook per tutti gli eventi della piattaforma. Collegatevi con Jira, Slack, GitHub o qualsiasi altro strumento nel Vostro flusso di lavoro.

Digital Product Passports

Genera Digital Product Passports dinamici e accessibili al pubblico per prodotti software e hardware. Codici QR per l'etichettatura fisica, JSON-LD ed esportazione PDF, multilingue e leggibili dalle macchine.

Valutazione della conformità

Valuti il Suo prodotto rispetto a tutti i 20 requisiti essenziali di cybersicurezza dell'Allegato I del CRA. Monitori ciò che ha soddisfatto, ciò che manca e generi la Sua Dichiarazione UE di Conformità.

Documenti Multilingue

Genera documentazione tecnica, report di conformità e Digital Product Passports in tutte le 24 lingue ufficiali dell'UE.

Explore the platform

Come funziona

Preparatevi per l'audit entro dicembre 2027

1
Configurate la Vostra organizzazione

Create il vostro spazio di lavoro, invitate il vostro team e classificate i prodotti per categoria CRA (Predefinito, Importante Classe I/Classe II, Critico).

2
Caricate artefatti ed evidenze

SBOM, documenti tecnici, valutazioni del rischio ed evidenze di conformità per versione del prodotto. Convalidati automaticamente rispetto a TR-03183.

3
Scansionate e monitorate le vulnerabilità

Base di Conoscenza delle Vulnerabilità propria, sincronizzata ogni 15 minuti da NVD, GitHub Advisories e CISA KEV. Le versioni in produzione vengono automaticamente ri-scansionate quando compaiono nuove CVE.

4
Generate documentazione CRA pronta per l'audit

Documentazione tecnica CRA, Dichiarazioni UE di Conformità, report di conformità e modelli di notifica ENISA.

5
Restate pronti per l'audit

Conservazione decennale, tracciabilità completa e pacchetti di evidenze esportabili per le autorità di sorveglianza del mercato.

1
Registrate la Vostra catena di fornitura

Aggiungete produttori e i relativi prodotti. Tracciate i contatti, i rappresentanti UE e i metadati di conformità.

2
Verificate la conformità del produttore

Checklist passo per passo dell'Articolo 19: marcatura CE, DoC UE, revisione Allegato II, ID importatore sul prodotto, approvazione finale.

3
Monitorate e agite

Trigger di riverifica quando compaiono nuove vulnerabilità o si avvicinano le date di revisione. Decisioni di blocco della distribuzione quando necessario.

1
Aggiungete prodotti al Vostro portafoglio

Registrate i prodotti connessi che distribuite. Caricate le evidenze della marcatura CE e la documentazione del produttore.

2
Verifiche di diligenza complete

Checklist Art. 20: identificazione del prodotto, marcatura CE, dichiarazione UE, contatti del produttore, rilevamento delle anomalie.

3
Generate certificati di verifica

Certificati PDF che attestano la conformità alla diligenza dovuta. Numeri di verifica univoci, tracciati nell'audit log, conservati per 10 anni.

Servizi di attuazione

Le serve qualcuno che lo guidi insieme al suo team?

Tre incarichi a perimetro fisso guidati da ingegneri infrastrutturali. Tool-agnostic, perimetro definito in una roadmap call di 30 minuti.

Vedi i servizi

Pronto per la conformità CRA?

Unisciti alle aziende che si stanno già preparando per il CRA 2027. Inizia oggi la tua prova gratuita.

Inizia la prova gratuita Accedi
Guida al regolamento sulla ciberresilienza Approfondimenti sulla conformità CRA Whitepaper sul regolamento sulla ciberresilienza