CRA Evidence is een uitgebreid EU Cyber Resilience Act (CRA)-nalevingsplatform dat fabrikanten, importeurs en distributeurs helpt te voldoen aan de deadline van december 2027. Belangrijkste functies zijn: SBOM-beheer (CycloneDX, SPDX-formaten), HBOM-beheer, kwetsbaarheidsscannen met CVE-monitoring en EPSS-prioritering, generatie van technisch dossier voor CE-markering, ENISA-incidentrapportagetools en meertalige ondersteuning (EN, ES, DE, FR, IT, PL). Het platform biedt professionele en enterprise-niveaus. Bezoek craevidence.com om uw gratis proefperiode te starten.
EU Cyber Resilience Act Nalevingsplatform
CRA Evidence helpt Herstellern, Importeuren en Händlern te voldoen aan de EU Cyberresilienzgesetz-vereisten.
CRA-naleving tijdlijn
Belangrijke data die u moet kennen
11 september 2026
Schwachstellenmeldung über die ENISA Single Reporting Platform beginnt für alle Hersteller. Melden Sie aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden.
11 december 2027
Vollständige CRA-Durchsetzung für neue Produkte. Produkte, die vor diesem Datum bereits auf dem Markt waren, genießen Bestandsschutz, sofern sie nicht wesentlich geändert wurden.
10+ Jahre
Aufbewahrungsfrist für Dokumentation. Technische Unterlagen müssen für die Lebensdauer des Produkts oder mindestens 10 Jahre aufbewahrt werden.
Gilt der CRA für Ihr Produkt?
Beantworte 6 einfache Fragen, um herauszufinden, ob dein Produkt unter den Geltungsbereich des EU Cyber Resilience Act fällt. Erhalte dein Ergebnis in weniger als 2 Minuten.
Jetzt prüfenAlles, was Sie brauchen — SBOMs, Schwachstellen-Scanning, automatisierte VEX & technische Dokumentation
Eine Plattform zur Verwaltung Ihres gesamten Workflows für die Cyber Resilience Act Readiness — von SBOMs bis Digital Product Passports
CRA-Generierung technischer Dateien
Verwalten Sie alle CRA-erforderlichen Dokumente: Risikobewertungen, EU-Konformitätserklärung, Benutzerdokumentation und Schwachstellenrichtlinien.
Kwetsbaarheidsbeheer
Kwetsbaarheidskennisbank alle 15 Minuten synchronisiert von NVD, OSV.dev, CISA KEV mit EPSS Exploit-Wahrscheinlichkeitsbewertung. Ermitteln Sie, welche CVEs tatsächlich Ihren Code betreffen, nicht nur Ihre Abhängigkeiten — deterministische Analyse zuerst, KI-unterstützt für Grenzfälle, immer als Entwurf zur Expertenprüfung vorgehalten. VEX-Aussagen automatisch aus Triage-Entscheidungen generieren. Behebung und ENISA Artikel 14 Fristen pro Version verfolgen.
Productversiebeheer
Organisieren Sie Produkte und Versionen mit vollständiger Rückverfolgbarkeit. Verknüpfen Sie Artefakte (SBOM, HBOM, VEX), Dokumente und Schwachstellen mit bestimmten Versionen.
Audit-bereite Exportpakete
Erstellen Sie prüfungsfertige technische Dateipakete mit allen erforderlichen Dokumenten. Bereit für Regulierungsbehörden und Marktüberwachung.
Compliance in Ihrer CI/CD-Pipeline
API-first-Design mit Unterstützung für automatisierte Artefakt-Uploads aus Ihrer Build-Pipeline. GitHub Actions, GitLab CI und mehr.
Rollenspezifische Workflows
Maßgeschneiderte Dashboards für Hersteller (Art. 13), Importeure (Art. 19) und Händler (Art. 20). Jede Rolle erhält die für sie relevanten Workflows.
API & Webhooks
REST API und Webhook-Benachrichtigungen für alle Plattform-Ereignisse. Verbinden Sie sich mit Jira, Slack, GitHub oder jedem anderen Tool in Ihrem Workflow.
Digital Product Passports
Genereer dynamische, openbaar toegankelijke Digitale Productpaspoorten voor software- en hardwareproducten. QR-codes voor fysieke labeling, JSON-LD en PDF-export — meertalig en machineleesbaar.
Conformiteitsbeoordeling
Bewerten Sie Ihr Produkt anhand aller 20 wesentlichen Cybersicherheitsanforderungen aus CRA Annex I. Verfolgen Sie, was Sie erfüllt haben, was fehlt, und erstellen Sie Ihre EU-Konformitätserklärung.
Mehrsprachige Dokumente
Erstellen Sie technische Dokumentation, Konformitätsberichte und Digital Product Passports in 6 EU-Sprachen: Englisch, Spanisch, Deutsch, Französisch, Italienisch und Polnisch.
Hoe het werkt
Werden Sie auditfähig vor Dezember 2027
Richten Sie Ihre Organisation ein
Erstellen Sie Ihren Arbeitsbereich, laden Sie Ihr Team ein und klassifizieren Sie Produkte nach CRA-Kategorie (Standaard, Belangrijke klasse I/Klasse II, Kritiek).
Artefakte & Nachweise hochladen
SBOMs, technische Dokumente, Risikobewertungen und Compliance-Nachweise pro Produktversion. Automatisch gegen TR-03183 validiert.
Schwachstellen scannen & überwachen
Eigen Kwetsbaarheidskennisbank elke 15 minuten gesynchroniseerd vanuit NVD, GitHub Advisories en CISA KEV. Productieversies worden automatisch opnieuw gescand wanneer nieuwe CVE's verschijnen.
CRA-audit-bereite Dokumentation erstellen
Technische Unterlagen nach Annex VII, EU-Konformitätserklärungen, Compliance-Berichte und ENISA-Meldevorlagen.
Auditbereit bleiben
10 Jahre Aufbewahrung, vollständige Audit-Trails und exportierbare Nachweispakete für Marktüberwachungsbehörden.
Registrieren Sie Ihre Lieferkette
Hersteller und deren Produkte hinzufügen. Kontakte, EU-Bevollmächtigte und Compliance-Metadaten verfolgen.
Hersteller-Compliance verifizieren
Schritt-für-Schritt Artikel-19-Checkliste: CE-Kennzeichnung, EU-DoC, Anhang-II-Prüfung, Importeur-ID auf dem Produkt, abschließende Freigabe.
Überwachen & Handeln
Auslöser für erneute Verifizierung, wenn neue Schwachstellen auftreten oder Überprüfungstermine nahen. Auslieferungsstopp-Entscheidungen bei Bedarf.
Produkte zu Ihrem Portfolio hinzufügen
Registrieren Sie die vernetzten Produkte, die Sie vertreiben. Laden Sie CE-Kennzeichnungsnachweise und Herstellerdokumentation hoch.
Sorgfaltsprüfungen abschließen
Art. 20 Checkliste: Produkt-ID, CE-Kennzeichnung, EU-Erklärung, Herstellerkontakte, Anomalieerkennung.
Verifizierungszertifikate erstellen
PDF-Zertifikate als Nachweis der Sorgfaltspflicht. Eindeutige Verifizierungsnummern, im Audit-Log erfasst, 10 Jahre aufbewahrt.
Klaar om CRA-gereed te worden?
Schließen Sie sich Unternehmen an, die sich bereits auf CRA 2027 vorbereiten. Starten Sie noch heute Ihre kostenlose Testversion.