CRA Evidence är en heltäckande efterlevnadsplattform för EU CRA som hjälper tillverkare, importörer och distributörer att uppnå efterlevnad innan december 2027-deadline. Nyckelfunktioner inkluderar: SBOM-hantering (CycloneDX, SPDX-format), HBOM-hantering, sårbarhetsskanning med CVE-övervakning och EPSS-prioritering, generering av teknisk fil för CE-märkning, ENISA-incidentrapporteringsverktyg och flerspråkigt stöd (EN, ES, DE, FR, IT, PL). Plattformen erbjuder professionella och enterprise-nivåer. Besök craevidence.com för att starta din gratis provperiod.
EU Cyber Resilience Act-efterlevnadsplattform
CRA Evidence hjälper tillverkare, importörer och distributörer att uppfylla EU Cyber Resilience Act-krav.
CRA-efterlevnadstidslinje
Viktiga datum du behöver känna till
11 september 2026
Sårbarhetrapportering via ENISA:s enhetliga rapporteringsplattform börjar gälla för alla tillverkare. Rapportera aktivt exploaterade sårbarheter inom 24 timmar.
11 december 2027
Fullständig CRA-tillämpning för nya produkter. Produkter som redan var på marknaden före detta datum är undantagna om de inte väsentligen ändrats.
10+ år
Dokumentationslagringstid. Tekniska filer måste bevaras under produktens livstid eller minst 10 år.
Gäller CRA för din produkt?
Besvara 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.
Kontrollera nuAllt du behöver — SBOM, sårbarhetsskanning, automatiserad VEX och teknisk dokumentation
En plattform för att hantera hela ditt arbetsflöde för beredskap inför cyberresiliensförordningen — från SBOM till digitala produktpass
CRA-generering av tekniska filer
Hantera alla CRA-obligatoriska dokument: riskbedömningar, EU-försäkran om överensstämmelse, användardokumentation och sårbarhetspolicyer.
Sårbarhetsspårning
Sårbarhetsdatabas synkroniseras var 15:e minut från NVD, OSV.dev, CISA KEV med EPSS exploateringsannolikhetpoäng. Fastställ vilka CVE som faktiskt påverkar din kod, inte bara dina beroenden — deterministisk analys först, AI-assisterad för kantfall, alltid hållen i utkast för din expertgranskning. Generera automatiskt VEX-uttalanden från triagebesvlut. Spåra åtgärder och ENISA Artikel 14-deadlines per version.
Produktversionering
Organisera produkter och versioner med fullständig spårbarhet. Länka artefakter (SBOM, HBOM, VEX), dokument och sårbarheter till specifika releaser.
Revisionsfärdiga exportpaket
Generera revisionsfärdiga tekniska filpaket med all obligatorisk dokumentation. Redo för tillsynsmyndigheter och marknadsövervakning.
Efterlevnad i din CI/CD-pipeline
API-first-design med stöd för automatiserade artefaktuppladdningar från din byggpipeline. GitHub Actions, GitLab CI och mer.
Rollspecifika arbetsflöden
Anpassade dashboards för tillverkare (art. 13), importörer (art. 19) och distributörer (art. 20). Varje roll får de arbetsflöden som spelar roll för dem.
API och webhooks
REST API och webhook-aviseringar för alla plattformshändelser. Anslut med Jira, Slack, GitHub eller vilket verktyg som helst i ditt arbetsflöde.
Digitala produktpass
Generera dynamiska, offentligt tillgängliga digitala produktpass för mjukvaru- och hårdvaruprodukter. QR-koder för fysisk märkning, JSON-LD och PDF-export — flerspråkiga och maskinläsbara.
Bedömning av överensstämmelse
Bedöm din produkt mot alla 20 väsentliga krav på cybersäkerhet från CRA Bilaga I. Spåra vad du uppfyllt, vad som saknas och generera din EU-försäkran om överensstämmelse.
Flerspråkiga dokument
Generera teknisk dokumentation, efterlevnadsrapporter och digitala produktpass på 6 EU-språk: engelska, spanska, tyska, franska, italienska och polska.
Så fungerar det
Bli revisionsfärdig före december 2027
Konfigurera din organisation
Skapa din arbetsyta, bjud in ditt team, klassificera produkter efter CRA-kategori (Standard, Viktig klass I/Klass II, Kritisk).
Ladda upp artefakter och bevis
SBOM:er, tekniska dokument, riskbedömningar och efterlevnadsbevis per produktversion. Automatiskt validerade mot TR-03183.
Skanna och övervaka sårbarheter
Egen sårbarhetsdatabas synkroniserad var 15:e minut från NVD, GitHub Advisories och CISA KEV. Produktionsversioner omskannas automatiskt när nya CVE:er dyker upp.
Generera CRA-revisionsfärdig dokumentation
Tekniska filer enligt Annex VII, EU-försäkringar om överensstämmelse, efterlevnadsrapporter och ENISA-aviseringsmallar.
Förbli revisionsfärdig
10 års lagring, fullständiga revisionsloggar och exporterbara bevispaket för marknadskontrollmyndigheter.
Registrera din leveranskedja
Lägg till tillverkare och deras produkter. Spåra kontakter, EU-representanter och efterlevnadsmetadata.
Verifiera tillverkarens efterlevnad
Steg-för-steg-checklista för artikel 19: CE-märkning, EU DoC, granskning av bilaga II, importör-ID på produkten, slutgodkännande.
Övervaka och agera
Triggers för reverifiering när nya sårbarheter uppstår eller granskningsdatum närmar sig. Leveransstoppsbeslut vid behov.
Lägg till produkter i ditt portfolio
Registrera de anslutna produkter du distribuerar. Ladda upp CE-märkningsbevis och tillverkardokumentation.
Slutför kontroller för tillbörlig aktsamhet
Artikel 20-checklista: produkt-ID, CE-märkning, EU-deklaration, tillverkarkontakter, avvikelsedetektering.
Generera verifieringscertifikat
PDF-certifikat som bevisar efterlevnad av tillbörlig aktsamhet. Unika verifieringsnummer, loggade i revisionsloggen, lagrade i 10 år.
Redo att bli CRA-klar?
Gå med de företag som redan förbereder sig för CRA 2027. Starta din kostnadsfria testperiod idag.