CRA Evidence to kompleksowa platforma zgodności z unijnym aktem o cyberodporności (CRA), która pomaga producentom, importerom i dystrybutorom osiągnąć zgodność przed terminem w grudniu 2027 r. Kluczowe funkcje obejmują: zarządzanie SBOM (formaty CycloneDX, SPDX), zarządzanie HBOM, skanowanie podatności z monitorowaniem CVE i priorytetyzacją EPSS, generowanie dokumentacji technicznej do oznakowania CE, narzędzia do zgłaszania incydentów do ENISA oraz obsługę wielojęzyczną w 12 językach europejskich i azjatyckich. CRA Evidence pomaga zespołom oceniać gotowość do CRA i utrzymywać dowody zgodności gotowe do audytu.
Platforma zgodności z Rozporządzeniem UE o Cyberodporności
CRA Evidence pomaga producentom, importerom i dystrybutorom spełnić wymagania unijnego rozporządzenia o cyberodporności.
Harmonogram zgodności CRA
Kluczowe daty, które musisz znać
11 września 2026
Rozpoczyna się obowiązek raportowania podatności przez ENISA Single Reporting Platform dla wszystkich producentów. Aktywnie wykorzystywane podatności należy zgłosić w ciągu 24 godzin.
11 grudnia 2027
Pełne egzekwowanie CRA dla nowych produktów. Produkty już obecne na rynku przed tą datą są objęte okresem przejściowym, chyba że zostały istotnie zmodyfikowane.
10+ lat
Okres przechowywania dokumentacji. Pliki techniczne muszą być przechowywane przez cały okres życia produktu lub co najmniej 10 lat.
Czy CRA dotyczy Państwa produktu?
Odpowiedz na 6 prostych pytań, aby dowiedzieć się, czy Twój produkt podlega pod Cyber Resilience Act UE. Uzyskaj wynik w mniej niż 2 minuty.
Sprawdź terazWszystko, czego potrzebujesz: SBOM, Skanowanie Podatności, Automatyczne VEX i Dokumentacja Techniczna
Jedna platforma do zarządzania całym procesem przygotowania do Cyber Resilience Act, od SBOM do Digital Product Passports
Generowanie dokumentacji technicznej CRA
Zarządzaj wszystkimi dokumentami wymaganymi przez CRA: oceny ryzyka, deklaracja zgodności UE, dokumentacja użytkownika i polityki podatności.
Śledzenie podatności
Baza Wiedzy o Podatnościach synchronizowana co 15 minut z NVD, OSV.dev, CISA KEV z oceną prawdopodobieństwa eksploatacji EPSS. Automatyczne generowanie oświadczeń VEX na podstawie decyzji triażowych. Śledzenie napraw i terminów ENISA Artykuł 14 według wersji.
Wersjonowanie produktów
Organizuj produkty i wersje z pełną identyfikowalnością. Łącz artefakty (SBOM, HBOM, VEX), dokumenty i podatności z konkretnymi wydaniami.
Pakiety eksportowe gotowe do audytu
Generuj pakiety plików technicznych gotowe do audytu z całą wymaganą dokumentacją. Gotowe dla regulatorów i nadzoru rynku.
Zgodność w Twoim pipeline CI/CD
Konstrukcja API-first z obsługą automatycznego przesyłania artefaktów z Twojego potoku budowania. GitHub Actions, GitLab CI i inne.
Procesy dostosowane do ról
Dedykowane panele dla producentów (Art. 13), importerów (Art. 19) i dystrybutorów (Art. 20). Każda rola otrzymuje procesy, które są dla niej istotne.
API i Webhooks
REST API i powiadomienia webhook dla wszystkich zdarzeń platformy. Połącz z Jira, Slack, GitHub lub dowolnym narzędziem w Państwa procesie.
Digital Product Passports
Generuj dynamiczne, publicznie dostępne Digital Product Passports dla produktów programowych i sprzętowych. Kody QR do fizycznego oznakowania, JSON-LD i eksport PDF, wielojęzyczne i czytelne maszynowo.
Ocena zgodności
Oceń swój produkt pod kątem wszystkich 20 zasadniczych wymagań cyberbezpieczeństwa z Załącznika I do CRA. Śledź, co zostało spełnione, czego brakuje, i wygeneruj Deklarację Zgodności UE.
Dokumenty wielojęzyczne
Generuj dokumentację techniczną, raporty zgodności i Digital Product Passports we wszystkich 24 językach urzędowych UE.
Jak to działa
Przygotuj się na audyt przed grudniem 2027
Skonfiguruj swoją organizację
Utwórz swój obszar roboczy, zaproś swój zespół i klasyfikuj produkty według kategorii CRA (Domyślna, Ważna Klasa I/Klasa II, Krytyczny).
Przesyłanie artefaktów i dowodów
SBOM, dokumenty techniczne, oceny ryzyka i dowody zgodności dla każdej wersji produktu. Automatycznie walidowane względem TR-03183.
Skanuj i monitoruj podatności
Własna Baza Wiedzy o Podatnościach synchronizowana co 15 minut z NVD, GitHub Advisories i CISA KEV. Wersje produkcyjne są automatycznie ponownie skanowane, gdy pojawiają się nowe CVE.
Generuj dokumentację CRA gotową do audytu
Dokumentacja techniczna CRA, Deklaracje zgodności UE, raporty zgodności i szablony zgłoszeń ENISA.
Bądź gotowy na audyt
Przechowywanie danych przez 10 lat, pełna ścieżka audytu i eksportowalne pakiety dowodowe dla organów nadzoru rynku.
Zarejestruj swój łańcuch dostaw
Dodawaj producentów i ich produkty. Śledź kontakty, przedstawicieli UE i metadane zgodności.
Weryfikuj zgodność producenta
Krok po kroku lista kontrolna Artykułu 19: oznakowanie CE, DoC UE, przegląd Załącznika II, ID importera na produkcie, końcowe zatwierdzenie.
Monitoruj i działaj
Automatyczne wyzwalacze ponownej weryfikacji przy nowych podatnościach lub zbliżających się terminach przeglądu. Decyzje o wstrzymaniu dystrybucji w razie potrzeby.
Dodaj produkty do swojego portfolio
Zarejestruj dystrybuowane produkty z elementami cyfrowymi. Prześlij dowody oznakowania CE i dokumentację producenta.
Kompletne kontrole należytej staranności
Lista kontrolna Art. 20: identyfikator produktu, oznakowanie CE, deklaracja UE, dane kontaktowe producenta, wykrywanie anomalii.
Generuj certyfikaty weryfikacji
Certyfikaty PDF potwierdzające należytą staranność. Unikalne numery weryfikacji, rejestrowane w audycie, przechowywane przez 10 lat.
Potrzebują Państwo kogoś, kto poprowadzi to razem z Państwa zespołem?
Trzy pakiety o stałym zakresie prowadzone przez inżynierów infrastruktury. Niezależne od narzędzi, zakres ustalany podczas 30-minutowej rozmowy strategicznej.
Gotowy na zgodność z CRA?
Dołącz do firm już przygotowujących się na CRA 2027. Zacznij bezpłatny okres próbny już dziś.