Beta Jesteśmy otwarci na wczesny dostęp!
Dołącz do bety
Gotowy na Rozporządzenie UE o Cyberodporności

Platforma zgodności z Rozporządzeniem UE o Cyberodporności

CRA Evidence pomaga producentom, importerom i dystrybutorom spełniać wymagania UE Akt o Cyberodporności. Zarządzaj SBOM, śledź podatności i generuj dokumentację techniczną gotową do audytu.

Rozpocznij 14-dniowy bezpłatny okres próbny Dowiedz się więcej
CRA 2024/2847 TR-03183 CycloneDX & SPDX
Centrum Zgodności Wersji CRA Evidence pokazujące wersje produktów ze statusem gotowości CRA, wymaganymi dokumentami i śledzeniem środowiska Kliknij, aby powiększyć
CycloneDX
Obsługa wersji 1.6
SPDX
2.2.1+ Obsługiwane
TR-03183
Zgodny z BSI
10 lat
Przechowywanie dokumentów

Harmonogram zgodności CRA

Kluczowe daty, które musisz znać

11 września 2026

Rozpoczyna się obowiązek raportowania podatności przez ENISA Single Reporting Platform dla wszystkich producentów. Aktywnie wykorzystywane podatności należy zgłosić w ciągu 24 godzin.

11 grudnia 2027

Pełne egzekwowanie CRA dla nowych produktów. Produkty już obecne na rynku przed tą datą są objęte okresem przejściowym, chyba że zostały istotnie zmodyfikowane.

10+ lat

Okres przechowywania dokumentacji. Pliki techniczne muszą być przechowywane przez cały okres życia produktu lub co najmniej 10 lat.

Bezpłatne narzędzie Bez wymogu konta

Czy CRA dotyczy Państwa produktu?

Odpowiedz na 6 prostych pytań, aby sprawdzić, czy Twój produkt podlega unijnemu Cyber Resilience Act. Otrzymaj wynik w mniej niż 2 minuty.

Sprawdź teraz

Wszystko, czego potrzebujesz — SBOM, Skanowanie Podatności i Dokumentacja Techniczna

Jedna platforma do zarządzania całym procesem przygotowania do Cyber Resilience Act

Automatyczna walidacja SBOM

Przesyłaj i weryfikuj artefakty CycloneDX (SBOM, HBOM, VEX). Śledź komponenty oprogramowania i sprzętu, licencje oraz podatności we wszystkich swoich produktach.

Generowanie dokumentacji technicznej CRA

Zarządzaj wszystkimi dokumentami wymaganymi przez CRA: oceny ryzyka, deklaracja zgodności UE, dokumentacja użytkownika i polityki podatności.

Śledzenie podatności

Wieloźródłowe skanowanie podatności (NVD, OSV.dev, CISA KEV) z punktacją prawdopodobieństwa exploitów EPSS. Automatyczne generowanie oświadczeń VEX z decyzji triażowych. Śledzenie napraw i terminów ENISA Artykuł 14 na wersję.

Wersjonowanie produktów

Organizuj produkty i wersje z pełną identyfikowalnością. Łącz artefakty (SBOM, HBOM, VEX), dokumenty i podatności z konkretnymi wydaniami.

Pakiety eksportowe gotowe do audytu

Generuj pakiety plików technicznych gotowe do audytu z całą wymaganą dokumentacją. Gotowe dla regulatorów i nadzoru rynku.

Zgodność w Twoim pipeline CI/CD

Konstrukcja API-first z obsługą automatycznego przesyłania artefaktów z Twojego potoku budowania. GitHub Actions, GitLab CI i inne.

Procesy dostosowane do ról

Dedykowane panele dla producentów (Art. 13), importerów (Art. 19) i dystrybutorów (Art. 20). Każda rola otrzymuje procesy, które są dla niej istotne.

Automatyczne skanowanie podatności

Skanuj SBOM względem NVD, GitHub Advisories i CISA KEV. Ocena ryzyka EPSS pomaga ustalić priorytety napraw.

API i Webhooks

REST API i powiadomienia webhook dla wszystkich zdarzeń platformy. Połącz z Jira, Slack, GitHub lub dowolnym narzędziem w Państwa procesie.

Zobacz wszystkie funkcje

Jak to działa

Przygotuj się na audyt przed grudniem 2027

1
Skonfiguruj swoją organizację

Utwórz swój obszar roboczy, zaproś swój zespół i klasyfikuj produkty według kategorii CRA (Domyślna, Ważna Klasa I/Klasa II, Krytyczny).

2
Przesyłanie artefaktów i dowodów

SBOM, dokumenty techniczne, oceny ryzyka i dowody zgodności dla każdej wersji produktu. Automatycznie walidowane względem TR-03183.

3
Skanuj i monitoruj podatności

Automatyczne skanowanie w oparciu o NVD, GitHub Advisories i CISA KEV. Wersje produkcyjne są ponownie skanowane po pojawieniu się nowych CVE.

4
Generuj dokumentację CRA gotową do audytu

Dokumentacja techniczna Annex VII, deklaracje zgodności UE, raporty zgodności i szablony powiadomień ENISA.

5
Bądź gotowy na audyt

Przechowywanie danych przez 10 lat, pełna ścieżka audytu i eksportowalne pakiety dowodowe dla organów nadzoru rynku.

1
Zarejestruj swój łańcuch dostaw

Dodawaj producentów i ich produkty. Śledź kontakty, przedstawicieli UE i metadane zgodności.

2
Weryfikuj zgodność producenta

Krok po kroku lista kontrolna Artykułu 19: oznakowanie CE, DoC UE, przegląd Załącznika II, ID importera na produkcie, końcowe zatwierdzenie.

3
Monitoruj i działaj

Automatyczne wyzwalacze ponownej weryfikacji przy nowych podatnościach lub zbliżających się terminach przeglądu. Decyzje o wstrzymaniu dystrybucji w razie potrzeby.

1
Dodaj produkty do swojego portfolio

Zarejestruj dystrybuowane produkty z elementami cyfrowymi. Prześlij dowody oznakowania CE i dokumentację producenta.

2
Kompletne kontrole należytej staranności

Lista kontrolna Art. 20: identyfikator produktu, oznakowanie CE, deklaracja UE, dane kontaktowe producenta, wykrywanie anomalii.

3
Generuj certyfikaty weryfikacji

Certyfikaty PDF potwierdzające należytą staranność. Unikalne numery weryfikacji, rejestrowane w audycie, przechowywane przez 10 lat.

Gotowy na zgodność z CRA?

Dołącz do firm już przygotowujących się na CRA 2027. Zacznij bezpłatny okres próbny już dziś.

Utwórz bezpłatne konto Zaloguj się
Przewodnik zgodności z Rozporządzeniem UE o Cyberodporności Informacje o zgodności CRA