O CRA Evidence

Sprawiamy, że zgodność z unijnym aktem o cyberodporności jest osiągalna dla każdego zespołu produktowego.

CRA Evidence pomaga producentom, importerom i dystrybutorom tworzyć wymagane dowody, śledzić podatności i utrzymać dostęp do rynku UE przed terminem w grudniu 2027 r.

Co Oferuje CRA Evidence

Unijna ustawa o cyberodporności wymaga od firm dokumentowania łańcucha dostaw oprogramowania, monitorowania podatności przez cały cykl życia produktu i przechowywania dokumentacji technicznej przez 10 lat. To ogrom papierkowej roboty.

Zarządzanie SBOM

Wczytaj pliki CycloneDX lub SPDX, waliduj zgodnie z TR-03183, śledź zmiany w czasie.

Skanowanie Podatności

Own Vulnerability Knowledge Base with 15-minute sync from NVD, OSV.dev, GitHub Advisories, CISA KEV, and EPSS.

Eksport Dokumentacji Technicznej

Generuj pakiety Annex VII jednym kliknięciem. Przechowywane przez 10 lat zgodnie z CRA Article 13, gotowe na żądanie organów regulacyjnych.

Powiadomienia ENISA

Wbudowany przepływ pracy 24h/72h/14d dla incydentów bezpieczeństwa ze śledzeniem terminów.

Zastąp ręczne arkusze kalkulacyjne audytowalnymi procesami, od automatycznych deklaracji VEX po Digital Product Passports i zarządzanie dostawcami. Zobacz wszystkie funkcje →

Diagram łańcucha dostaw CRA przedstawiający przepływ od Producenta przez Importera i Dystrybutora do Rynku UE Diagram łańcucha dostaw CRA przedstawiający przepływ od Producenta przez Importera i Dystrybutora do Rynku UE
Obowiązki wynikające z CRA różnią się w zależności od roli w łańcuchu dostaw

Kogo Obsługujemy

CRA stosuje się inaczej w zależności od Państwa roli w łańcuchu dostaw. CRA Evidence dostosowuje się do każdej z nich.

Producenci

CRA Artykuł 13

Państwo wytwarzają produkty z elementami cyfrowymi. To na Państwu spoczywają najcięższe obowiązki CRA.

  • Walidacja SBOM zgodnie z BSI TR-03183
  • Continuous vulnerability monitoring with new CVEs detected within 15 minutes
  • Generator deklaracji zgodności UE
  • Kreator kart danych bezpieczeństwa
  • Śledzenie zgodności na poziomie wersji
Przeciętny producent ma ponad 200 zależności na produkt. Nie da się tego śledzić w arkuszu kalkulacyjnym.

Importerzy

CRA Artykuł 19

Państwo wprowadzają produkty na rynek UE. Przed sprzedażą muszą Państwo zweryfikować zgodność producenta.

  • Listy kontrolne weryfikacji zgodnie z Artykułem 19
  • Żądania dokumentacji od producentów
  • Przechowywanie dowodów ze ścieżką audytu
  • Dokumentacja dla nadzoru rynku
Jeśli importowany przez Państwa produkt nie spełnia wymogów CRA, ponoszą Państwo odpowiedzialność. CRA Evidence pomaga zweryfikować przed podjęciem zobowiązania.

Dystrybutorzy

CRA Artykuł 20

Państwo sprzedają produkty w UE, ale ich nie produkują ani nie importują. Lżejsze obowiązki.

  • Przepływy pracy weryfikacji zgodności
  • Dostęp do dokumentacji produktów
  • Wytyczne Artykułu 20
  • Ścieżki eskalacji incydentów
Lżejsze obowiązki, ale system nadal jest potrzebny. CRA Evidence utrzymuje prostotę.

Dlaczego To Stworzyliśmy

CRA to pierwsza unijna regulacja wymagająca zarządzania bezpieczeństwem przez cały cykl życia produktów cyfrowych. Czytając ponad 200 stron wymagań, widzieliśmy zespoły zmagające się z podstawowymi pytaniami:

  • W jakim formacie powinien być mój SBOM?
  • Jak śledzić podatności w 300 zależnościach?
  • Co dokładnie powinno znaleźć się w dokumentacji technicznej?
  • Jak udowodnić zgodność organowi nadzoru rynku?

Stworzyliśmy CRA Evidence, bo producenci nie powinni musieć zostawać ekspertami ds. zgodności, żeby wprowadzić bezpieczny produkt na rynek. Przepisy są wystarczająco złożone. Twoje narzędzia nie muszą być.

Z Siedzibą w Unii Europejskiej

Gotowi uprościć zgodność z CRA?

Mapuj obowiązki, generuj dowody i bądź gotowy na audyt dla wszystkich wersji produktów przed 11 grudnia 2027 r.

Rozpocznij bezpłatny okres próbny Zobacz cennik