Om CRA Evidence

Vi gör EU CRA-efterlevnad genomförbar för varje produktteam.

CRA Evidence hjälper tillverkare, importörer och distributörer att producera nödvändig dokumentation, spåra sårbarheter och bibehålla EU-marknadstillgång före december 2027-deadlinen.

Vad CRA Evidence gör

EU:s Cyber Resilience Act kräver att företag dokumenterar sin programvaruleveranskedja, övervakar sårbarheter under hela en produkts livscykel och bibehåller tekniska filer i 10 år. Det är mycket pappersarbete.

SBOM-hantering

Ladda upp CycloneDX- eller SPDX-filer, validera mot TR-03183, spåra ändringar över tid.

Sårbarhetsskanning

Egen sårbarhetsdatabas med 15-minuters synkronisering från NVD, OSV.dev, GitHub Advisories, CISA KEV och EPSS.

Export av teknisk fil

Generera bilaga VII-paket med ett klick, redo för marknadsövervakningsmyndigheter.

ENISA-meddelanden

Inbyggt 24h/72h/14d-arbetsflöde för säkerhetsincidenter med fristspårning.

Ersätt manuella kalkylblad med revisionsbara arbetsflöden.

CRA-leveranskedjediagram som visar flödet från tillverkare till importör till distributör till EU-marknaden CRA-leveranskedjediagram som visar flödet från tillverkare till importör till distributör till EU-marknaden
CRA-skyldigheter varierar beroende på roll i leveranskedjan

Vilka vi betjänar

CRA gäller på olika sätt beroende på din roll i leveranskedjan. CRA Evidence anpassar sig till var och en.

Tillverkare

CRA-artikel 13

Du bygger produkter med digitala element. De tyngsta CRA-skyldigheterna faller på dig.

  • SBOM-validering mot BSI TR-03183
  • Kontinuerlig sårbarhetövervakning med nya CVE:er detekterade inom 15 minuter
  • Generator för EU-försäkran om överensstämmelse
  • Säkerhetsdatabladsbyggare
  • Efterlevnadsspårning på versionsnivå
Den genomsnittlige tillverkaren har 200+ beroenden per produkt. Det kan du inte spåra i ett kalkylblad.

Importörer

CRA-artikel 19

Du tar in produkter på EU-marknaden. Du måste verifiera tillverkarens efterlevnad innan du säljer.

  • Verifieringschecklistor för artikel 19
  • Begäran om tillverkarens dokumentation
  • Bevislagring med revisionsspår
  • Register för marknadsövervakning
Om en produkt du importerar inte uppfyller CRA-kraven är du ansvarig. CRA Evidence hjälper dig att verifiera innan du åtar dig.

Distributörer

CRA-artikel 20

Du säljer produkter i EU men tillverkar eller importerar dem inte. Lättare skyldigheter.

  • Arbetsflöden för efterlevnadsverifiering
  • Åtkomst till produktdokumentation
  • Vägledning för artikel 20
  • Incidenteskaleringsvägar
Lättare skyldigheter, men du behöver fortfarande ett system. CRA Evidence håller det enkelt.

Varför vi byggde det här

CRA är den första EU-övergripande förordningen som kräver livscykelsäkerhetshantering för digitala produkter. När vi läste de 200+ sidorna med krav såg vi team som kämpade med grundläggande frågor:

  • Vilket format ska min SBOM vara i?
  • Hur spårar jag sårbarheter i 300 beroenden?
  • Vad ingår exakt i en teknisk fil?
  • Hur bevisar jag efterlevnad för en marknadsövervakningsmyndighet?

Vi byggde CRA Evidence eftersom tillverkare inte borde behöva bli efterlevnadsexperter för att lansera en säker produkt. Förordningen är tillräckligt komplex. Dina verktyg borde inte vara det.

Baserat i Europeiska unionen

Redo att förenkla CRA-efterlevnad?

Kartlägg skyldigheter, generera bevis och håll dig revisionsredo för alla produktversioner före den 11 december 2027.

Starta gratis provperiod Se priser