complair.
Idioma
English Deutsch Français Español
Empieza gratis
Preparación CRA

Preparación CRA para equipos de software que distribuyen productos en la UE.

Lleva el registro de productos, evidencias SBOM, flujos de vulnerabilidades, ventanas de notificación de incidentes, avisos a clientes y documentación técnica para la preparación CRA.

Iniciar diagnóstico CRA Ver workspace de cuestionarios

Los flujos CRA usan la misma biblioteca de evidencias que el workspace de cuestionarios de Complair, así que las pruebas de seguridad de producto pueden reutilizarse en solicitudes de compradores, preparación de reportes, documentación técnica y pruebas del trust center.

Registro de producto

AcmeHR API

Evidencia de componentes SBOM cargado
Política de divulgación de vulnerabilidades Aprobada
Reloj de incidente Sin incidente activo
Documentación técnica Borrador
Plantilla de aviso al cliente Necesita revisión
Por qué CRA es distinto

La preparación CRA no es solo un ejercicio de políticas.

Los equipos de software necesitan registros de producto, evidencia de dependencias, manejo de vulnerabilidades, relojes de notificación, comunicaciones con clientes y documentación técnica que se mantenga al día.

Ingesta de SBOM
Disponible ahora
Vigilancia de vulnerabilidades
Beta privada
Relojes de notificación de incidentes
Disponible ahora
Política de divulgación de vulnerabilidades
Flujo manual disponible
Avisos al cliente
Beta privada
Documentación técnica CRA
Flujo manual disponible
Borrador de Declaración UE de Conformidad
Flujo manual disponible
Pestaña CRA del trust center
Disponible ahora
Flujo de desarrollador

Evidencia de producto cerca del trabajo de ingeniería.

Los flujos CRA combinan evidencias cargadas, propiedad de producto, registros de dependencias, triaje de vulnerabilidades y relojes de notificación de incidentes. Cada función se etiqueta con su estado actual de implementación.

Disponible ahora

Subida de SBOM

Sube evidencias CycloneDX, SPDX, package-lock o Gemfile.lock a un registro de producto.

Disponible ahora

Ingesta de Gemfile.lock/package-lock

Analiza manifiestos de paquetes comunes como evidencia de componentes para revisión de ingeniería.

Disponible ahora

Token API por producto

La subida programática de SBOM se puede limitar a un token de producto.

Disponible ahora

Reloj de incidente

Sigue las ventanas de notificación CRA desde fechas de conocimiento registradas con scopes de vencimientos y seguimiento de próxima fecha.

Beta privada

Borrador estilo ENISA

Genera un borrador estructurado para revisión humana antes del envío.

Beta privada

Monitorización OSV/NVD/CISA KEV

Vigila componentes afectados contra feeds de vulnerabilidades y reglas de escalado donde esté habilitado.

Planificado

Avisos por Slack/correo

Notifica a los responsables cuando el trabajo de vulnerabilidad o de reporte necesita atención.

Vista previa para desarrolladores

GitHub Action

Fragmento CI para subir SBOM desde los repositorios del producto.

Planificado

GitLab CI

Fragmento CI para subir SBOM desde pipelines de GitLab.

Disponible

Pack de evidencias CRA para compradores

Paquete bajo demanda (PDF + XLSX + README) por producto: cobertura de SBOM, mapa de evidencias, postura de vulnerabilidades con KEV y divulgación honesta de huecos (SBOMs obsoletos, componentes sin clasificar).

Disponible

Panel de preparación transversal

Puntuación diaria de preparación en AI Act, RGPD, NIS2, CRA y proveedores. Bandas mint / lemon / coral con los tres huecos principales por módulo.

Documentación de GitHub Action Documentación de subida de SBOM Documentación de la API
Biblioteca de evidencias compartida

Los registros CRA usan la misma biblioteca de evidencias que los cuestionarios de compradores.

SBOMs, registros de vulnerabilidades, políticas, documentos técnicos y avisos a clientes se reutilizan en preparación CRA, revisiones de compradores, gobernanza de IA y pruebas del trust center.

Usar el workspace de cuestionarios
Reutilización de evidencias
Política de divulgación de vulnerabilidades
Cuestionario de comprador + pestaña CRA del trust center
Subida de SBOM para AcmeHR API
Registro de producto CRA + mapa de evidencias
Plantilla de aviso al cliente
Paquete de incidente CRA + documentos generados
Borrador de documentación técnica
Preparación CRA + prueba de producto para comprador
Complemento CRA

Activa flujos CRA cuando tu equipo de software los necesite.

CRA Lite parte de 29 €/mes para clasificación de producto y flujos básicos de evidencias. CRA Full parte de 99 €/mes para SBOM, vulnerabilidades y flujos de preparación de reportes.

Iniciar diagnóstico CRA Gestionar complemento en facturación

¿También respondes cuestionarios de compradores?

Usa el workspace principal de Complair para convertir preguntas de IA, seguridad, RGPD y cumplimiento en respuestas aprobadas con evidencia reutilizable.

Usar el workspace de cuestionarios

La notificación de incidentes y vulnerabilidades CRA comienza el 11 de septiembre de 2026; la aplicación plena del CRA es el 11 de diciembre de 2027. Las fechas son referencias de planificación y pueden variar con las guías.