CRA Evidence is a comprehensive EU Cyber Resilience Act (CRA) compliance platform that helps manufacturers, importers, and distributors achieve compliance before the December 2027 deadline. Key features include: SBOM management (CycloneDX, SPDX formats), HBOM management, vulnerability scanning with CVE monitoring and EPSS prioritization, technical file generation for CE marking, ENISA incident reporting tools, and multi-language support (EN, ES, DE, FR, IT, PL). The platform offers professional and enterprise tiers. Visit craevidence.com to start your free trial.
Piattaforma di conformità al Cyber Resilience Act dell'UE
CRA Evidence aiuta fabbricanti, importatori e distributori a soddisfare i requisiti del Regolamento sulla ciberresilienza dell'UE.
Calendario di conformità CRA
Date chiave da conoscere
11 settembre 2026
La segnalazione delle vulnerabilità tramite la ENISA Single Reporting Platform inizia per tutti i produttori. Segnalate le vulnerabilità attivamente sfruttate entro 24 ore.
11 dicembre 2027
Piena applicazione del CRA per i nuovi prodotti. I prodotti già sul mercato prima di questa data sono esentati salvo modifiche sostanziali.
10+ anni
Periodo di conservazione della documentazione. I fascicoli tecnici devono essere conservati per la durata di vita del prodotto o almeno 10 anni.
Il CRA si applica al Vostro prodotto?
Rispondi a 6 semplici domande per scoprire se il tuo prodotto rientra nell'ambito del Cyber Resilience Act dell'UE. Ottieni il risultato in meno di 2 minuti.
Verifica oraTutto Ciò di cui Ha Bisogno: SBOM, Scansione delle Vulnerabilità, VEX Automatizzati e Documentazione Tecnica
Una piattaforma per gestire l'intero flusso di lavoro di preparazione al Cyber Resilience Act, dagli SBOM ai Digital Product Passports
Generazione documentazione tecnica CRA
Gestisci tutti i documenti richiesti dal CRA: valutazioni dei rischi, dichiarazione di conformità UE, documentazione utente e politiche sulle vulnerabilità.
Monitoraggio vulnerabilità
Base di Conoscenza delle Vulnerabilità sincronizzata ogni 15 minuti da NVD, OSV.dev, CISA KEV con punteggio di probabilità di sfruttamento EPSS. Generazione automatica di dichiarazioni VEX dalle decisioni di triage. Monitoraggio delle correzioni e delle scadenze ENISA Articolo 14 per versione.
Versionamento dei prodotti
Organizza prodotti e versioni con piena tracciabilità. Collega artefatti (SBOM, HBOM, VEX), documenti e vulnerabilità a rilasci specifici.
Pacchetti di esportazione pronti per l'audit
Genera pacchetti di fascicoli tecnici pronti per l'audit con tutta la documentazione richiesta. Pronti per i regolatori e la sorveglianza del mercato.
Conformità nella pipeline CI/CD
Design API-first con supporto per caricamenti automatizzati di artefatti dalla tua pipeline di build. GitHub Actions, GitLab CI e altro.
Flussi di lavoro specifici per ruolo
Dashboard personalizzate per produttori (Art. 13), importatori (Art. 19) e distributori (Art. 20). Ogni ruolo ottiene i flussi di lavoro pertinenti.
API e Webhooks
API REST e notifiche webhook per tutti gli eventi della piattaforma. Collegatevi con Jira, Slack, GitHub o qualsiasi altro strumento nel Vostro flusso di lavoro.
Digital Product Passports
Generate dynamic, publicly accessible Digital Product Passports for software and hardware products. QR codes for physical labeling, JSON-LD, and PDF export — multi-language and machine-readable.
Valutazione della conformità
Valuti il Suo prodotto rispetto a tutti i 20 requisiti essenziali di cybersicurezza dell'Allegato I del CRA. Monitori ciò che ha soddisfatto, ciò che manca e generi la Sua Dichiarazione UE di Conformità.
Documenti Multilingue
Generi documentazione tecnica, report di conformità e Digital Product Passports in 6 lingue UE: inglese, spagnolo, tedesco, francese, italiano e polacco.
Come funziona
Preparatevi per l'audit entro dicembre 2027
Configurate la Vostra organizzazione
Create il vostro spazio di lavoro, invitate il vostro team e classificate i prodotti per categoria CRA (Predefinito, Importante Classe I/Classe II, Critico).
Caricate artefatti ed evidenze
SBOM, documenti tecnici, valutazioni del rischio ed evidenze di conformità per versione del prodotto. Convalidati automaticamente rispetto a TR-03183.
Scansionate e monitorate le vulnerabilità
Own Vulnerability Knowledge Base synced every 15 minutes from NVD, GitHub Advisories, and CISA KEV. Production versions automatically rescanned when new CVEs appear.
Generate documentazione CRA pronta per l'audit
Fascicoli tecnici Annex VII, Dichiarazioni di Conformità UE, report di conformità e modelli di notifica ENISA.
Restate pronti per l'audit
Conservazione decennale, tracciabilità completa e pacchetti di evidenze esportabili per le autorità di sorveglianza del mercato.
Registrate la Vostra catena di fornitura
Aggiungete produttori e i relativi prodotti. Tracciate i contatti, i rappresentanti UE e i metadati di conformità.
Verificate la conformità del produttore
Checklist passo per passo dell'Articolo 19: marcatura CE, DoC UE, revisione Allegato II, ID importatore sul prodotto, approvazione finale.
Monitorate e agite
Trigger di riverifica quando compaiono nuove vulnerabilità o si avvicinano le date di revisione. Decisioni di blocco della distribuzione quando necessario.
Aggiungete prodotti al Vostro portafoglio
Registrate i prodotti connessi che distribuite. Caricate le evidenze della marcatura CE e la documentazione del produttore.
Verifiche di diligenza complete
Checklist Art. 20: identificazione del prodotto, marcatura CE, dichiarazione UE, contatti del produttore, rilevamento delle anomalie.
Generate certificati di verifica
Certificati PDF che attestano la conformità alla diligenza dovuta. Numeri di verifica univoci, tracciati nell'audit log, conservati per 10 anni.
Pronto per la conformità CRA?
Unisciti alle aziende che si stanno già preparando per il CRA 2027. Inizia oggi la tua prova gratuita.