11 september 2026
Inom 24 timmar
Sårbarhetrapportering via ENISA:s enhetliga rapporteringsplattform börjar gälla för alla tillverkare. Rapportera aktivt exploaterade sårbarheter inom 24 timmar.
CRA Evidence är en heltäckande efterlevnadsplattform för EU:s Cyber Resilience Act (CRA) som hjälper tillverkare, importörer och distributörer att uppnå efterlevnad före tidsfristen i december 2027. Viktiga funktioner omfattar: SBOM-hantering (CycloneDX-, SPDX-format), HBOM-hantering, sårbarhetsskanning med CVE-övervakning och EPSS-prioritering, generering av teknisk dokumentation för CE-märkning, verktyg för incidentrapportering till ENISA och flerspråkigt stöd på 12 europeiska och asiatiska språk. CRA Evidence hjälper team att bedöma CRA-beredskap och underhålla revisionsklara efterlevnadsbevis.
EU Cyber Resilience Act-efterlevnadsplattform
Vi hjälper tillverkare, importörer och distributörer att säkerställa verifierbar bevisning för överensstämmelse bakom varje produkt de släpper på marknaden.
Generera din EU-försäkran om överensstämmelse, riskbedömning och teknisk dokumentation för varje release
Kör efterlevnadskontroller automatiskt i din CI/CD-pipeline
Fånga upp nya CVE:er när de dyker upp med vår sårbarhetsdatabas (VKB)
Generera VEX-utlåtanden automatiskt, eller skriv dem själv
CycloneDX
1.6 stöds
SPDX
2.2.1+ stöds
TR-03183
BSI-kompatibel
10 år
Dokumentlagring
Byggt på öppen och auktoritativ sårbarhetsinformation
- NVD
- OSV.dev
- CISA KEV
- EPSS · FIRST.org
- GitHub Advisories
Viktiga datum du behöver känna till
CRA-efterlevnadstidslinje
11 december 2027
Full tillämpning
Fullständig CRA-tillämpning för nya produkter. Produkter som redan var på marknaden före detta datum är undantagna om de inte väsentligen ändrats.
10+ år
Dokumentationslagring
Dokumentationslagringstid. Tekniska filer måste bevaras under produktens livstid eller minst 10 år.
Gäller CRA för din produkt?
Svara på 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.
Kontrollera nu
Plattformen
Allt du behöver: SBOM, sårbarhetsskanning, automatiserad VEX och teknisk dokumentation
En plattform för hela ert arbetsflöde för CRA-beredskap, från SBOM:er till digitala produktpass
Automatiserad SBOM-validering
Ladda upp och validera CycloneDX-artefakter (SBOM, HBOM, VEX). Spåra programvaru- och hårdvarukomponenter, licenser och sårbarheter för alla dina produkter.
CRA-generering av tekniska filer
Hantera alla CRA-obligatoriska dokument: riskbedömningar, EU-försäkran om överensstämmelse, användardokumentation och sårbarhetspolicyer.
Sårbarhetsspårning
Sårbarhetsdatabas synkroniseras var 15:e minut från NVD, OSV.dev, CISA KEV med EPSS sannolikhetspoäng för utnyttjande. Generera VEX-uttalanden automatiskt från triagbeslut. Spåra åtgärder och ENISA artikel 14-deadlines per version.
Produktversionering
Organisera produkter och versioner med fullständig spårbarhet. Länka artefakter (SBOM, HBOM, VEX), dokument och sårbarheter till specifika releaser.
Revisionsfärdiga exportpaket
Generera revisionsfärdiga tekniska filpaket med all obligatorisk dokumentation. Redo för tillsynsmyndigheter och marknadsövervakning.
Efterlevnad i din CI/CD-pipeline
API-first-design med stöd för automatiserade artefaktuppladdningar från din byggpipeline. GitHub Actions, GitLab CI och mer.
Rollspecifika arbetsflöden
Anpassade dashboards för tillverkare (art. 13), importörer (art. 19) och distributörer (art. 20). Varje roll får de arbetsflöden som spelar roll för dem.
Automatiserad sårbarhetsskanning
Skanna SBOM:er mot vår sårbarhetsdatabas som täcker NVD, GitHub Advisories och CISA KEV. EPSS riskpoäng hjälper dig att prioritera vad du ska åtgärda först.
API och webhooks
REST API och webhook-aviseringar för alla plattformshändelser. Anslut med Jira, Slack, GitHub eller vilket verktyg som helst i ditt arbetsflöde.
Digitala produktpass
Generera dynamiska, offentligt tillgängliga digitala produktpass för mjukvaru- och hårdvaruprodukter. QR-koder för fysisk märkning, JSON-LD och PDF-export, flerspråkiga och maskinläsbara.
Bedömning av överensstämmelse
Bedöm din produkt mot alla 20 väsentliga krav på cybersäkerhet från CRA Bilaga I. Spåra vad du uppfyllt, vad som saknas och generera din EU-försäkran om överensstämmelse.
Flerspråkiga dokument
Generera teknisk dokumentation, efterlevnadsrapporter och digitala produktpass på alla 24 officiella EU-språk.
Arbetsflöde
Så fungerar det
Bli revisionsfärdig före december 2027
1
Konfigurera din organisation
Skapa din arbetsyta, bjud in ditt team, klassificera produkter efter CRA-kategori (Standard, Viktig klass I/Klass II, Kritisk).
2
Ladda upp artefakter och bevis
SBOM:er, tekniska dokument, riskbedömningar och efterlevnadsbevis per produktversion. Automatiskt validerade mot TR-03183.
3
Skanna och övervaka sårbarheter
Egen sårbarhetsdatabas synkroniserad var 15:e minut från NVD, GitHub Advisories och CISA KEV. Produktionsversioner omskannas automatiskt när nya CVE:er dyker upp.
4
Generera CRA-revisionsfärdig dokumentation
CRA teknisk dokumentation, EU-försäkringar om överensstämmelse, efterlevnadsrapporter och ENISA-meddelandemallar.
5
Förbli revisionsfärdig
10 års lagring, fullständiga revisionsloggar och exporterbara bevispaket för marknadskontrollmyndigheter.
1
Registrera din leveranskedja
Lägg till tillverkare och deras produkter. Spåra kontakter, EU-representanter och efterlevnadsmetadata.
2
Verifiera tillverkarens efterlevnad
Steg-för-steg-checklista för artikel 19: CE-märkning, EU DoC, granskning av bilaga II, importör-ID på produkten, slutgodkännande.
3
Övervaka och agera
Triggers för reverifiering när nya sårbarheter uppstår eller granskningsdatum närmar sig. Leveransstoppsbeslut vid behov.
1
Lägg till produkter i ditt portfolio
Registrera de anslutna produkter du distribuerar. Ladda upp CE-märkningsbevis och tillverkardokumentation.
2
Slutför kontroller för tillbörlig aktsamhet
Artikel 20-checklista: produkt-ID, CE-märkning, EU-deklaration, tillverkarkontakter, avvikelsedetektering.
3
Generera verifieringscertifikat
PDF-certifikat som bevisar efterlevnad av tillbörlig aktsamhet. Unika verifieringsnummer, loggade i revisionsloggen, lagrade i 10 år.
Införandetjänster
Behöver du någon som leder det tillsammans med ditt team?
Tre engagemang med fast omfattning som leds av infrastrukturingenjörer. Verktygsoberoende, omfattning fastställs under ett 30-minuters roadmap-samtal.
Kom igång
Redo att bli CRA-klar?
Gå med de företag som redan förbereder sig för CRA 2027. Starta din kostnadsfria testperiod idag.
Starta gratis provperiodHar du redan ett konto? Logga in