CRA Evidence is a comprehensive EU Cyber Resilience Act (CRA) compliance platform that helps manufacturers, importers, and distributors achieve compliance before the December 2027 deadline. Key features include: SBOM management (CycloneDX, SPDX formats), HBOM management, vulnerability scanning with CVE monitoring and EPSS prioritization, technical file generation for CE marking, ENISA incident reporting tools, and multi-language support (EN, ES, DE, FR, IT, PL). The platform offers professional and enterprise tiers. Visit craevidence.com to start your free trial.
Platforma zgodności z Rozporządzeniem UE o Cyberodporności
CRA Evidence pomaga producentom, importerom i dystrybutorom spełniać wymagania unijnego Akt o Cyberodporności.
Harmonogram zgodności CRA
Kluczowe daty, które musisz znać
11 września 2026
Rozpoczyna się obowiązek raportowania podatności przez ENISA Single Reporting Platform dla wszystkich producentów. Aktywnie wykorzystywane podatności należy zgłosić w ciągu 24 godzin.
11 grudnia 2027
Pełne egzekwowanie CRA dla nowych produktów. Produkty już obecne na rynku przed tą datą są objęte okresem przejściowym, chyba że zostały istotnie zmodyfikowane.
10+ lat
Okres przechowywania dokumentacji. Pliki techniczne muszą być przechowywane przez cały okres życia produktu lub co najmniej 10 lat.
Czy CRA dotyczy Państwa produktu?
Odpowiedz na 6 prostych pytań, aby dowiedzieć się, czy Twój produkt podlega pod Cyber Resilience Act UE. Uzyskaj wynik w mniej niż 2 minuty.
Sprawdź terazWszystko, czego potrzebujesz: SBOM, Skanowanie Podatności, Automatyczne VEX i Dokumentacja Techniczna
Jedna platforma do zarządzania całym procesem przygotowania do Cyber Resilience Act, od SBOM do Digital Product Passports
Generowanie dokumentacji technicznej CRA
Zarządzaj wszystkimi dokumentami wymaganymi przez CRA: oceny ryzyka, deklaracja zgodności UE, dokumentacja użytkownika i polityki podatności.
Śledzenie podatności
Baza Wiedzy o Podatnościach synchronizowana co 15 minut z NVD, OSV.dev, CISA KEV z oceną prawdopodobieństwa eksploatacji EPSS. Automatyczne generowanie oświadczeń VEX na podstawie decyzji triażowych. Śledzenie napraw i terminów ENISA Artykuł 14 według wersji.
Wersjonowanie produktów
Organizuj produkty i wersje z pełną identyfikowalnością. Łącz artefakty (SBOM, HBOM, VEX), dokumenty i podatności z konkretnymi wydaniami.
Pakiety eksportowe gotowe do audytu
Generuj pakiety plików technicznych gotowe do audytu z całą wymaganą dokumentacją. Gotowe dla regulatorów i nadzoru rynku.
Zgodność w Twoim pipeline CI/CD
Konstrukcja API-first z obsługą automatycznego przesyłania artefaktów z Twojego potoku budowania. GitHub Actions, GitLab CI i inne.
Procesy dostosowane do ról
Dedykowane panele dla producentów (Art. 13), importerów (Art. 19) i dystrybutorów (Art. 20). Każda rola otrzymuje procesy, które są dla niej istotne.
API i Webhooks
REST API i powiadomienia webhook dla wszystkich zdarzeń platformy. Połącz z Jira, Slack, GitHub lub dowolnym narzędziem w Państwa procesie.
Digital Product Passports
Generate dynamic, publicly accessible Digital Product Passports for software and hardware products. QR codes for physical labeling, JSON-LD, and PDF export — multi-language and machine-readable.
Ocena zgodności
Oceń swój produkt pod kątem wszystkich 20 zasadniczych wymagań cyberbezpieczeństwa z Załącznika I do CRA. Śledź, co zostało spełnione, czego brakuje, i wygeneruj Deklarację Zgodności UE.
Dokumenty wielojęzyczne
Generuj dokumentację techniczną, raporty zgodności i Digital Product Passports w 6 językach UE: angielskim, hiszpańskim, niemieckim, francuskim, włoskim i polskim.
Jak to działa
Przygotuj się na audyt przed grudniem 2027
Skonfiguruj swoją organizację
Utwórz swój obszar roboczy, zaproś swój zespół i klasyfikuj produkty według kategorii CRA (Domyślna, Ważna Klasa I/Klasa II, Krytyczny).
Przesyłanie artefaktów i dowodów
SBOM, dokumenty techniczne, oceny ryzyka i dowody zgodności dla każdej wersji produktu. Automatycznie walidowane względem TR-03183.
Skanuj i monitoruj podatności
Own Vulnerability Knowledge Base synced every 15 minutes from NVD, GitHub Advisories, and CISA KEV. Production versions automatically rescanned when new CVEs appear.
Generuj dokumentację CRA gotową do audytu
Dokumentacja techniczna Annex VII, deklaracje zgodności UE, raporty zgodności i szablony powiadomień ENISA.
Bądź gotowy na audyt
Przechowywanie danych przez 10 lat, pełna ścieżka audytu i eksportowalne pakiety dowodowe dla organów nadzoru rynku.
Zarejestruj swój łańcuch dostaw
Dodawaj producentów i ich produkty. Śledź kontakty, przedstawicieli UE i metadane zgodności.
Weryfikuj zgodność producenta
Krok po kroku lista kontrolna Artykułu 19: oznakowanie CE, DoC UE, przegląd Załącznika II, ID importera na produkcie, końcowe zatwierdzenie.
Monitoruj i działaj
Automatyczne wyzwalacze ponownej weryfikacji przy nowych podatnościach lub zbliżających się terminach przeglądu. Decyzje o wstrzymaniu dystrybucji w razie potrzeby.
Dodaj produkty do swojego portfolio
Zarejestruj dystrybuowane produkty z elementami cyfrowymi. Prześlij dowody oznakowania CE i dokumentację producenta.
Kompletne kontrole należytej staranności
Lista kontrolna Art. 20: identyfikator produktu, oznakowanie CE, deklaracja UE, dane kontaktowe producenta, wykrywanie anomalii.
Generuj certyfikaty weryfikacji
Certyfikaty PDF potwierdzające należytą staranność. Unikalne numery weryfikacji, rejestrowane w audycie, przechowywane przez 10 lat.
Gotowy na zgodność z CRA?
Dołącz do firm już przygotowujących się na CRA 2027. Zacznij bezpłatny okres próbny już dziś.