complair.
Langue
English Deutsch Français Español
Commencer gratuitement
Préparation CRA

Préparation CRA pour les équipes logicielles qui livrent des produits dans l’UE.

Suivez les fiches produit, les preuves SBOM, les workflows de vulnérabilités, les fenêtres de signalement d’incidents, les notifications clients et la documentation technique pour la préparation CRA.

Lancer le diagnostic CRA Voir l’espace questionnaires

Les workflows CRA utilisent la même bibliothèque de preuves que l’espace questionnaires de Complair : les preuves de sécurité produit se réutilisent pour les demandes acheteurs, la préparation des signalements, la documentation technique et les preuves du trust center.

Fiche produit

AcmeHR API

Preuve de composants SBOM téléversé
Politique de divulgation des vulnérabilités Approuvée
Horloge d’incident Aucun incident actif
Documentation technique Brouillon
Modèle de notification client Revue requise
Pourquoi le CRA est différent

La préparation CRA n’est pas qu’un exercice de politiques.

Les équipes logicielles ont besoin de fiches produit, de preuves de dépendances, d’un traitement des vulnérabilités, d’horloges de signalement, de communications clients et d’une documentation technique qui reste à jour.

Ingestion SBOM
Disponible
Surveillance des vulnérabilités
Bêta privée
Horloges de signalement d’incident
Disponible
Politique de divulgation des vulnérabilités
Workflow manuel disponible
Notifications clients
Bêta privée
Documentation technique CRA
Workflow manuel disponible
Brouillon de Déclaration UE de Conformité
Workflow manuel disponible
Onglet CRA du trust center
Disponible
Workflow développeur

Les preuves produit au plus près du travail d’ingénierie.

Les workflows CRA combinent preuves téléversées, propriété produit, registres de dépendances, triage des vulnérabilités et horloges de signalement. Chaque fonctionnalité ci-dessous est étiquetée selon son état actuel.

Disponible

Téléversement SBOM

Téléversez des preuves CycloneDX, SPDX, package-lock ou Gemfile.lock vers une fiche produit.

Disponible

Ingestion Gemfile.lock/package-lock

Analyse les manifests courants comme preuve de composants pour revue d’ingénierie.

Disponible

Jeton API par produit

Les téléversements programmatiques de SBOM peuvent être limités à un jeton produit.

Disponible

Horloge d’incident

Suit les fenêtres de signalement CRA depuis les dates de prise de connaissance enregistrées, avec scopes de retard et suivi de la prochaine échéance.

Bêta privée

Brouillon de rapport façon ENISA

Génère un brouillon structuré pour relecture humaine avant soumission.

Bêta privée

Surveillance OSV/NVD/CISA KEV

Surveille les composants concernés vis-à-vis des flux de vulnérabilités et règles d’escalade lorsque c’est activé.

Prévu

Alertes Slack/e-mail

Notifie les responsables quand un travail de vulnérabilité ou de signalement nécessite leur attention.

Aperçu développeur

GitHub Action

Snippet CI pour le téléversement SBOM depuis les dépôts produit.

Prévu

GitLab CI

Snippet CI pour le téléversement SBOM depuis les pipelines GitLab.

Disponible

Pack de preuves CRA pour acheteurs

Génère à la demande un bundle PDF + XLSX + README par produit : couverture SBOM, carte des preuves, posture vulnérabilités avec KEV, et divulgation honnête des écarts (SBOM périmés, composants non classés).

Disponible

Tableau de bord de préparation transverse

Score quotidien de préparation pour l’AI Act, le RGPD, NIS2, le CRA et les fournisseurs. Bandes mint / citron / corail avec les trois principaux écarts par module.

Documentation GitHub Action Documentation téléversement SBOM Documentation API
Bibliothèque de preuves partagée

Les fiches CRA utilisent la même bibliothèque de preuves que les questionnaires acheteurs.

Les SBOM, fiches de vulnérabilités, politiques, documents techniques et notifications clients se réutilisent à travers la préparation CRA, les revues acheteurs, la gouvernance IA et les preuves du trust center.

Utiliser l’espace questionnaires
Réutilisation des preuves
Politique de divulgation des vulnérabilités
Cuestionnaire acheteur + onglet CRA du trust center
Téléversement SBOM pour AcmeHR API
Fiche produit CRA + cartographie des preuves
Modèle de notification client
Dossier d’incident CRA + documents générés
Brouillon de documentation technique
Préparation CRA + preuve produit acheteur
Module CRA

Activez les workflows CRA quand votre équipe logicielle en a besoin.

CRA Lite commence à 29 €/mois pour la classification produit et les workflows de preuves de base. CRA Full commence à 99 €/mois pour SBOM, vulnérabilités et workflows de préparation au signalement.

Lancer le diagnostic CRA Gérer le module dans la facturation

Vous répondez aussi à des questionnaires acheteurs ?

Utilisez l’espace principal Complair pour transformer les questions IA, sécurité, RGPD et conformité en réponses validées avec preuves réutilisables.

Utiliser l’espace questionnaires

Le signalement CRA des incidents et vulnérabilités commence le 11 septembre 2026 ; l’applicabilité complète du CRA est le 11 décembre 2027. Les dates sont des références de planification susceptibles d’évoluer.