complair.
Sprache
English Deutsch Français Español
Kostenlos starten
CRA-Bereitschaft

CRA-Bereitschaft für Software-Teams, die Produkte in die EU liefern.

Verfolgen Sie Produktdatensätze, SBOM-Nachweise, Schwachstellen-Workflows, Meldefenster für Vorfälle, Kundenbenachrichtigungen und technische Dokumentation für die CRA-Bereitschaft.

CRA-Bereitschafts-Check starten Fragebogen-Workspace ansehen

CRA-Workflows nutzen dieselbe Evidence-Bibliothek wie der Fragebogen-Workspace von Complair, sodass Produktsicherheits-Nachweise über Käuferanfragen, Berichtsbereitschaft, technische Dokumentation und Trust-Center-Belege hinweg wiederverwendet werden können.

Produktdatensatz

AcmeHR API

Komponenten-Nachweis SBOM hochgeladen
Richtlinie zur Schwachstellenoffenlegung Genehmigt
Vorfalls-Uhr Kein aktiver Vorfall
Technische Dokumentation Entwurf
Vorlage zur Kundenbenachrichtigung Prüfung nötig
Warum CRA anders ist

CRA-Bereitschaft ist nicht nur eine Richtlinien-Übung.

Software-Teams benötigen Produktdatensätze, Abhängigkeits-Nachweise, Schwachstellenbehandlung, Melde-Uhren, Kundenkommunikation und technische Dokumentation, die aktuell bleibt.

SBOM-Import
Jetzt verfügbar
Schwachstellenüberwachung
Private Beta
Vorfalls-Meldeuhren
Jetzt verfügbar
Richtlinie zur Schwachstellenoffenlegung
Manueller Workflow verfügbar
Kundenbenachrichtigungen
Private Beta
Technische CRA-Dokumentation
Manueller Workflow verfügbar
EU-Konformitätserklärungsentwurf
Manueller Workflow verfügbar
CRA-Trust-Center-Tab
Jetzt verfügbar
Entwickler-Workflow

Produktnachweise nah an der Engineering-Arbeit.

CRA-Workflows kombinieren hochgeladene Nachweise, Produkt-Ownership, Abhängigkeitsdaten, Schwachstellen-Triage und Vorfalls-Meldeuhren. Jede Funktion unten ist mit dem aktuellen Umsetzungsstand gekennzeichnet.

Jetzt verfügbar

SBOM-Upload

Laden Sie CycloneDX-, SPDX-, package-lock- oder Gemfile.lock-Nachweise in einen Produktdatensatz hoch.

Jetzt verfügbar

Gemfile.lock/package-lock-Import

Parst gängige Paket-Manifeste als Komponenten-Nachweis für die Engineering-Prüfung.

Jetzt verfügbar

API-Token pro Produkt

Programmgesteuerte SBOM-Uploads können auf ein Produkt-Token beschränkt werden.

Jetzt verfügbar

Vorfalls-Uhr

Verfolgt CRA-Meldefenster ab erfassten Kenntnisdaten mit Scopes für Überfälligkeit und Nächste-Frist-Tracking.

Private Beta

ENISA-ähnlicher Berichtsentwurf

Erzeugt einen strukturierten Berichtsentwurf zur Prüfung durch Menschen vor der Einreichung.

Private Beta

OSV/NVD/CISA-KEV-Überwachung

Überwacht betroffene Komponenten gegen Schwachstellen-Feeds und Eskalationsregeln, wo aktiviert.

Geplant

Slack/E-Mail-Benachrichtigungen

Benachrichtigt Verantwortliche, wenn Schwachstellen- oder Berichtsarbeit Aufmerksamkeit erfordert.

Entwickler-Preview

GitHub Action

CI-Snippet für SBOM-Upload aus Produkt-Repositories.

Geplant

GitLab CI

CI-Snippet für SBOM-Upload aus GitLab-Pipelines.

Verfügbar

Käuferorientiertes CRA-Evidence-Pack

On-Demand-Bundle (PDF + XLSX + README) je Produkt: SBOM-Abdeckung, Evidence-Map, Schwachstellen-Status inkl. KEV und ehrliche Offenlegung von Lücken (veraltete SBOMs, nicht klassifizierte Komponenten).

Verfügbar

Modulübergreifendes Readiness-Dashboard

Tägliche Readiness-Bewertung für AI Act, DSGVO, NIS2, CRA und Lieferanten. Mint / Lemon / Coral-Bänder mit den drei wichtigsten Lücken je Modul.

GitHub-Action-Dokumentation SBOM-Upload-Dokumentation API-Dokumentation
Geteilte Evidence-Bibliothek

CRA-Datensätze nutzen dieselbe Evidence-Bibliothek wie Käufer-Fragebögen.

SBOMs, Schwachstellen-Datensätze, Richtlinien, technische Dokumente und Kundenbenachrichtigungen können über CRA-Bereitschaft, Käufer-Prüfungen, KI-Governance und Trust-Center-Belege hinweg wiederverwendet werden.

Fragebogen-Workspace nutzen
Evidence-Wiederverwendung
Richtlinie zur Schwachstellenoffenlegung
Käufer-Fragebogen + CRA-Trust-Center-Tab
SBOM-Upload für AcmeHR API
CRA-Produktdatensatz + Evidence-Map
Vorlage zur Kundenbenachrichtigung
CRA-Vorfalls-Paket + generierte Dokumente
Entwurf der technischen Dokumentation
CRA-Bereitschaft + Käufer-Produktnachweis
CRA-Add-on

Aktivieren Sie CRA-Workflows, wenn Ihr Software-Team sie braucht.

CRA Lite startet bei 29 €/Monat für Produktklassifizierung und grundlegende Evidence-Workflows. CRA Full startet bei 99 €/Monat für SBOM, Schwachstellen und Bereitschafts-Workflows zur Meldung.

CRA-Bereitschafts-Check starten Add-on in der Abrechnung verwalten

Beantworten Sie auch Käufer-Fragebögen?

Nutzen Sie den Haupt-Workspace von Complair, um KI-, Sicherheits-, DSGVO- und Compliance-Fragen mit wiederverwendbaren Nachweisen in freigegebene Antworten zu verwandeln.

Fragebogen-Workspace nutzen

CRA-Vorfalls- und Schwachstellenmeldungen beginnen am 11. September 2026; vollständige CRA-Anwendbarkeit am 11. Dezember 2027. Daten dienen der Planung und können sich mit neuen Leitlinien ändern.