Over CRA Evidence

Wij maken naleving van de EU Cyber Resilience Act haalbaar voor elk productteam.

CRA Evidence hilft Herstellern, Importeuren und Händlern, die erforderlichen Nachweise zu erstellen, Schwachstellen zu verfolgen und den Zugang zum EU-Markt vor der Frist im Dezember 2027 zu sichern.

Was CRA Evidence leistet

Der EU-Cyber Resilience Act verlangt von Unternehmen, ihre Software-Lieferkette zu dokumentieren, Schwachstellen über den gesamten Produktlebenszyklus zu überwachen und technische Unterlagen 10 Jahre lang aufzubewahren. Das bedeutet viel Papierkram.

SBOM-beheer

CycloneDX- oder SPDX-Dateien hochladen, gegen TR-03183 validieren, Änderungen im Zeitverlauf verfolgen.

Schwachstellen-Scanning

Eigen Kwetsbaarheidskennisbank met 15-minutensynchronisatie vanuit NVD, OSV.dev, GitHub Advisories, CISA KEV en EPSS.

Technisch bestandsexport

Annex-VII-Pakete mit einem Klick erstellen, bereit für Marktüberwachungsbehörden.

ENISA-Meldungen

Integrierter 24h/72h/14d-Workflow für Sicherheitsvorfälle mit Fristenverfolgung.

Manuelle Tabellen durch nachprüfbare Workflows ersetzen.

CRA-Lieferketten-Diagramm, das den Ablauf von Hersteller über Importeur und Händler bis zum EU-Markt zeigt CRA-Lieferketten-Diagramm, das den Ablauf von Hersteller über Importeur und Händler bis zum EU-Markt zeigt
CRA-Verpflichtungen variieren je nach Rolle in der Lieferkette

Wen wir unterstützen

Der CRA gilt unterschiedlich je nach Ihrer Rolle in der Lieferkette. CRA Evidence passt sich an jede an.

Hersteller

CRA Artikel 13

Sie fertigen Produkte mit digitalen Elementen. Die umfangreichsten CRA-Verpflichtungen treffen Sie.

  • SBOM-Validierung gemäß BSI TR-03183
  • Continue kwetsbaarheidsmonitoring met detectie van nieuwe CVE's binnen 15 minuten
  • Generator für EU-Konformitätserklärungen
  • Sicherheitsdatenblatt-Generator
  • Compliance-Tracking auf Versionsebene
Der durchschnittliche Hersteller hat über 200 Abhängigkeiten pro Produkt. Das lässt sich nicht in einer Tabelle verwalten.

Importeure

CRA Artikel 19

Sie bringen Produkte auf den EU-Markt. Sie müssen die Compliance des Herstellers vor dem Verkauf überprüfen.

  • Checklisten zur Artikel-19-Prüfung
  • Anforderungen an Herstellerdokumentation
  • Nachweisspeicherung mit Audit-Trail
  • Aufzeichnungen für Marktüberwachung
Wenn ein von Ihnen importiertes Produkt die CRA-Anforderungen nicht erfüllt, haften Sie. CRA Evidence hilft Ihnen, vor der Zusage zu prüfen.

Vertriebspartner

CRA Artikel 20

Sie verkaufen Produkte in der EU, stellen sie aber nicht her und importieren sie nicht. Geringere Verpflichtungen.

  • Workflows zur Compliance-Prüfung
  • Zugriff auf Produktdokumentation
  • Artikel-20-Leitfaden
  • Eskalationswege für Vorfälle
Geringere Verpflichtungen, aber Sie brauchen dennoch ein System. CRA Evidence hält es einfach.

Warum wir das entwickelt haben

Der CRA ist die erste EU-weite Verordnung, die Lifecycle-Sicherheitsmanagement für digitale Produkte vorschreibt. Als wir die über 200 Seiten Anforderungen lasen, sahen wir Teams, die mit grundlegenden Fragen kämpften:

  • In welchem Format soll meine SBOM sein?
  • Wie verfolge ich Schwachstellen über 300 Abhängigkeiten hinweg?
  • Was genau gehört in eine technische Akte?
  • Wie weise ich einer Marktüberwachungsbehörde Compliance nach?

We hebben CRA Evidence gebouwd omdat fabrikanten geen compliance-experts hoeven te worden om een veilig product te lanceren. De regelgeving is al complex genoeg. Uw tools hoeven dat niet te zijn.

Ansässig in der Europäischen Union

Bereit, CRA-Compliance zu vereinfachen?

Pflichten zuordnen, Nachweise generieren und auditbereit bleiben für alle Produktversionen bis zum 11. Dezember 2027.

Gratis proefperiode starten Prijzen bekijken