11 september 2026
Binnen 24 uur
Kwetsbaarheidsmelding via het ENISA Single Reporting Platform begint voor alle fabrikanten. Meld actief uitgebuite kwetsbaarheden binnen 24 uur.
CRA Evidence is een uitgebreid EU Verordening cyberweerbaarheid (CRA)-nalevingsplatform dat fabrikanten, importeurs en distributeurs helpt te voldoen voor de deadline van december 2027. Belangrijke functies zijn onder meer: SBOM-beheer (CycloneDX-, SPDX-formaten), HBOM-beheer, kwetsbaarheidsscans met CVE-monitoring en EPSS-prioritering, generatie van technische dossiers voor CE-markering, ENISA-tools voor incidentmelding en meertalige ondersteuning in 12 Europese en Aziatische talen. CRA Evidence helpt teams hun CRA-gereedheid te beoordelen en auditklare nalevingsbewijzen te onderhouden.
EU Verordening cyberweerbaarheid Nalevingsplatform
Wij helpen fabrikanten, importeurs en distributeurs om aantoonbaar bewijs van conformiteit te leveren bij elk product dat zij op de markt brengen.
Genereer uw EU-conformiteitsverklaring, risicobeoordeling en technisch dossier voor elke release
Voer nalevingscontroles automatisch uit binnen uw CI/CD-pipeline
Volg nieuwe CVE's op de voet met onze kennisbank voor kwetsbaarheden (VKB)
Genereer VEX-verklaringen automatisch, of stel ze zelf op
CycloneDX
1.6 Ondersteund
SPDX
2.2.1+ ondersteund
TR-03183
BSI-conform
10 jaar
Documentbewaring
Gebaseerd op open, gezaghebbende kwetsbaarheidsinformatie
- NVD
- OSV.dev
- CISA KEV
- EPSS · FIRST.org
- GitHub Advisories
Belangrijke data die u moet kennen
CRA-naleving tijdlijn
11 december 2027
Volledige toepassing
Volledige CRA-handhaving voor nieuwe producten. Producten die vóór deze datum al op de markt waren, vallen onder overgangsrecht tenzij ze wezenlijk zijn gewijzigd.
10+ jaar
Documentatiebewaring
Bewaartermijn voor documentatie. Technische dossiers moeten worden bewaard gedurende de levensduur van het product of ten minste 10 jaar.
Is de CRA van toepassing op uw product?
Beantwoord 6 eenvoudige vragen om te ontdekken of uw product onder de EU Verordening cyberweerbaarheid valt. Ontvang uw resultaat in minder dan 2 minuten.
Nu controleren
Het platform
Alles wat u nodig heeft: SBOMs, kwetsbaarheidsscanning, geautomatiseerde VEX en technische documentatie
Eén platform om uw volledige workflow voor CRA-gereedheid te beheren, van SBOM's tot Digitale Productpaspoorten
Geautomatiseerde SBOM-validatie
Upload en valideer CycloneDX-artefacten (SBOM, HBOM, VEX). Volg software- en hardwarecomponenten, licenties en kwetsbaarheden over al uw producten.
Generatie van CRA technisch dossier
Beheer alle CRA-vereiste documenten: risicobeoordelingen, EU-conformiteitsverklaring, gebruikersdocumentatie en kwetsbaarheidsbeleid.
Kwetsbaarheidsbeheer
Kwetsbaarheidskennisbank elke 15 minuten gesynchroniseerd vanuit NVD, OSV.dev, CISA KEV met EPSS exploitkansscores. Genereer automatisch VEX-verklaringen op basis van triagebeslissingen. Volg herstelmaatregelen en ENISA-artikel 14-deadlines per versie.
Productversiebeheer
Organiseer producten en versies met volledige traceerbaarheid. Koppel artefacten (SBOM, HBOM, VEX), documenten en kwetsbaarheden aan specifieke releases.
Auditklare exportpakketten
Genereer auditklare technische dossiers met alle vereiste documentatie. Gereed voor toezichthouders en markttoezicht.
Naleving in uw CI/CD-pipeline
API-first ontwerp met ondersteuning voor geautomatiseerde artefact-uploads vanuit uw build-pipeline. GitHub Actions, GitLab CI en meer.
Rolspecifieke workflows
Dashboards op maat voor fabrikanten (Art. 13), importeurs (Art. 19) en distributeurs (Art. 20). Elke rol krijgt de workflows die voor hen relevant zijn.
Geautomatiseerde kwetsbaarheidsscanning
Scan SBOM's tegen onze Kwetsbaarheidskennisbank die NVD, GitHub Advisories en CISA KEV dekt. EPSS-risicoscores helpen u prioriteiten te stellen voor wat als eerste moet worden opgelost.
API & Webhooks
REST API en webhook-meldingen voor alle platformgebeurtenissen. Verbind met Jira, Slack, GitHub of elk ander hulpmiddel in uw workflow.
Digitale Productpaspoorten
Genereer dynamische, openbaar toegankelijke Digitale Productpaspoorten voor software- en hardwareproducten. QR-codes voor fysieke labeling, JSON-LD en PDF-export, meertalig en machineleesbaar.
Conformiteitsbeoordeling
Beoordeel uw product op alle 20 essentiële cyberbeveiligingseisen uit CRA Annex I. Volg wat u heeft bereikt, wat ontbreekt en genereer uw EU-conformiteitsverklaring.
Meertalige documenten
Genereer technische documentatie, nalevingsrapporten en Digitale Productpaspoorten in alle 24 officiële EU-talen.
Workflow
Hoe het werkt
Word auditgereed vóór december 2027
1
Uw organisatie instellen
Maak uw werkruimte aan, nodig uw team uit en classificeer producten per CRA-categorie (Standaard, Belangrijke klasse I/Klasse II, Kritiek).
2
Artefacten en bewijsmateriaal uploaden
SBOM's, technische documenten, risicobeoordelingen en nalevingsbewijs per productversie. Automatisch gevalideerd tegen TR-03183.
3
Kwetsbaarheden scannen en monitoren
Eigen Kwetsbaarheidskennisbank elke 15 minuten gesynchroniseerd vanuit NVD, GitHub Advisories en CISA KEV. Productieversies worden automatisch opnieuw gescand wanneer nieuwe CVE's verschijnen.
4
CRA-auditklare documentatie genereren
CRA technische documentatie, EU-conformiteitsverklaringen, nalevingsrapporten en ENISA-meldsjablonen.
5
Blijf auditgereed
10 jaar bewaring, volledige audittrails en exporteerbare bewijspakketten voor markttoezichtautoriteiten.
1
Registreer uw toeleveringsketen
Voeg fabrikanten en hun producten toe. Volg contactpersonen, EU-vertegenwoordigers en nalevingsmetadata.
2
Fabrikantcompliance verifiëren
Stap-voor-stap artikel 19-checklist: CE-markering, EU-DoC, bijlage II-controle, importeur-ID op product, eindgoedkeuring.
3
Monitoren & handelen
Herverificatie wordt geactiveerd wanneer nieuwe kwetsbaarheden verschijnen of herzieningsdata naderen. Leveringsstopbeslissingen wanneer nodig.
1
Producten toevoegen aan uw portfolio
Registreer de verbonden producten die u distribueert. Upload CE-markeringsbewijzen en fabrikantdocumentatie.
2
Zorgvuldigheidscontroles voltooien
Art. 20 checklist: product-ID, CE-markering, EU-verklaring, fabrikantcontacten, anomaliedetectie.
3
Verificatiecertificaten genereren
PDF-certificaten die zorgvuldigheidsnaleving bewijzen. Unieke verificatienummers, vastgelegd in het auditlog, 10 jaar bewaard.
Implementatiediensten
Zoekt u iemand die het samen met uw team leidt?
Drie trajecten met vaste scope onder leiding van infrastructure engineers. Tool-onafhankelijk, scope bepaald in een roadmapcall van 30 minuten.
Aan de slag
Klaar om CRA-gereed te worden?
Sluit u aan bij bedrijven die zich al voorbereiden op CRA 2027. Begin vandaag nog met uw gratis proefperiode.
Gratis proefperiode startenHeeft u al een account? Inloggen