Informazioni su CRA Evidence

Rendiamo la conformità al Cyber Resilience Act dell'UE raggiungibile per ogni team di prodotto.

CRA Evidence aiuta produttori, importatori e distributori a produrre le evidenze richieste, tracciare le vulnerabilità e mantenere l’accesso al mercato UE prima della scadenza di dicembre 2027.

Cosa fa CRA Evidence

Il Cyber Resilience Act dell'UE richiede alle aziende di documentare la propria supply chain software, monitorare le vulnerabilità durante l'intero ciclo di vita del prodotto e conservare i fascicoli tecnici per 10 anni. È molta burocrazia.

Gestione SBOM

Carica file CycloneDX o SPDX, convalida rispetto a TR-03183, traccia le modifiche nel tempo.

Scansione delle vulnerabilità

Own Vulnerability Knowledge Base with 15-minute sync from NVD, OSV.dev, GitHub Advisories, CISA KEV, and EPSS.

Esportazione file tecnico

Genera bundle Annex VII con un solo clic. Conservati per 10 anni ai sensi del CRA Article 13, pronti quando le autorità li richiedono.

Notifiche ENISA

Flusso di lavoro integrato 24h/72h/14g per incidenti di sicurezza con tracciamento delle scadenze.

Sostituisci i fogli di calcolo manuali con flussi di lavoro verificabili, dalle dichiarazioni VEX automatizzate ai Digital Product Passports fino alla gestione dei fornitori. Scopri tutte le funzionalità →

Diagramma della supply chain CRA che mostra il flusso da Produttore a Importatore a Distributore a Mercato UE Diagramma della supply chain CRA che mostra il flusso da Produttore a Importatore a Distributore a Mercato UE
Gli obblighi CRA variano in base al ruolo nella supply chain

Chi serviamo

Il CRA si applica in modo diverso a seconda del Vostro ruolo nella supply chain. CRA Evidence si adatta a ciascuno.

Produttori

CRA Articolo 13

Costruite prodotti con elementi digitali. Gli obblighi CRA più pesanti ricadono su di Voi.

  • Validazione SBOM rispetto a BSI TR-03183
  • Continuous vulnerability monitoring with new CVEs detected within 15 minutes
  • Generatore di Dichiarazione di Conformità UE
  • Costruttore di Scheda Dati di Sicurezza
  • Tracciamento della conformità a livello di versione
Il produttore medio ha oltre 200 dipendenze per prodotto. Non potete tracciare tutto in un foglio di calcolo.

Importatori

CRA Articolo 19

Introducete prodotti nel mercato UE. Dovete verificare la conformità del produttore prima di vendere.

  • Liste di verifica Articolo 19
  • Richieste di documentazione al produttore
  • Archiviazione delle prove con traccia di audit
  • Registri per la sorveglianza del mercato
Se un prodotto che importate non soddisfa i requisiti CRA, siete responsabili. CRA Evidence Vi aiuta a verificare prima di impegnarVi.

Distributori

CRA Articolo 20

Vendete prodotti nell'UE ma non li producete né li importate. Obblighi più leggeri.

  • Flussi di lavoro per la verifica della conformità
  • Accesso alla documentazione del prodotto
  • Orientamento Articolo 20
  • Percorsi di escalation degli incidenti
Obblighi più leggeri, ma avete comunque bisogno di un sistema. CRA Evidence lo mantiene semplice.

Perché abbiamo costruito questo

Il CRA è il primo regolamento a livello UE che richiede la gestione della sicurezza durante l'intero ciclo di vita dei prodotti digitali. Quando abbiamo letto le oltre 200 pagine di requisiti, abbiamo visto team alle prese con domande basilari:

  • In che formato dovrebbe essere il mio SBOM?
  • Come traccio le vulnerabilità su 300 dipendenze?
  • Cosa va esattamente in un fascicolo tecnico?
  • Come dimostro la conformità a un'autorità di sorveglianza del mercato?

Abbiamo creato CRA Evidence perché i produttori non dovrebbero dover diventare esperti di conformità per lanciare un prodotto sicuro. La normativa è già abbastanza complessa. I tuoi strumenti non dovrebbero esserlo.

Con sede nell'Unione Europea

Pronti a semplificare la conformità CRA?

Mappi gli obblighi, generi prove e rimanga pronto per gli audit su tutte le versioni del prodotto entro l'11 dicembre 2027.

Inizia la prova gratuita Vedi i prezzi