CRA Compliance Software
für EU-Hersteller
SBOM generieren, Schwachstellen überwachen, ENISA melden — automatisiert in einem Workflow. Limited Beta — 50 Plätze verfügbar.
Drei Gründe, warum Hersteller jetzt handeln müssen
24 Stunden bis zur Meldepflicht — ab 11.09.2026
Art. 14 CRA verpflichtet zur 24h-Frühwarnung bei aktiv ausgenutzten Schwachstellen. Ohne automatisiertes System ist diese Frist kaum einzuhalten.
Keine ENISA-API-Integration verfügbar — außer bei SBOMfunk
Die ENISA Single Reporting Platform ist noch in der Beta. SBOMfunk ist einer der ersten Anbieter mit direkter SRP-API-Integration.
Eigenentwicklung: 3–6 Monate. Oder 199 EUR/Mo ab morgen.
Die ENISA-SRP-Integration selbst zu bauen kostet 3–6 Entwickler-Monate. SBOMfunk liefert die fertige Integration zum Bruchteil der Kosten.
Alle Features für CRA-Compliance
Von der SBOM-Generierung bis zur ENISA-Meldung — in einem Workflow.
SBOM-Generator
CycloneDX 1.6 + SPDX 3.0 für Maven, npm, pip, Go, Cargo, NuGet
Vulnerability-Dashboard
Portfolio-View aller Repositories, CVE-Klassifizierung, Frist-Timer
ENISA-SRP-Wizard
3-Stufen-Meldekette (24h/72h/14d), Formular-Generator, direkter Submit
24h-Frist-Timer
Automatischer Alert wenn eine kritische CVE Ihren Meldefrist-Counter startet
Disclosure-Policy-Generator
security.txt RFC 9116, Kundenmitteilungs-Templates, CSAF-Advisory-Entwurf
Compliance-Report-Export
PDF-Report für BSI-Marktaufsicht, Audit-Trail, Kundennachweis
“Von der CVE-Meldung im NVD bis zur ENISA-SRP-Benachrichtigung vergehen bei SBOMfunk unter 24 Stunden — vollautomatisch.”
9 Module — vollständiger CRA-Workflow
SBOM-Generator
CycloneDX 1.6 + SPDX 3.0 für Maven, npm, pip, Go, Cargo, NuGet
GitHub-Action
CI/CD-Integration in 3 Zeilen, automatischer SBOM-Export je Build
GitLab-CI-Plugin
Gleicher Funktionsumfang für GitLab-Pipelines
CLI-Tool
Lokale SBOM-Generierung für On-Prem und Offline-Umgebungen
Vulnerability-Dashboard
Portfolio-View aller Repositories, CVE-Klassifizierung, Frist-Timer
NVD/OSV/KEV-Connector
Täglicher Abgleich mit allen relevanten Vuln-Datenbanken
ENISA-SRP-Wizard
3-Stufen-Meldekette (24h/72h/14d), Formular-Generator, direkter Submit
Disclosure-Policy-Generator
security.txt RFC 9116, Kundenmitteilungs-Templates, CSAF-Advisory-Entwurf
Compliance-Report-Export
PDF-Report für BSI-Marktaufsicht, Audit-Trail, Kundennachweis
Für wen ist SBOMfunk gemacht?
IoT-Hersteller
CTO / Entwicklungsleiter
Situation: Produkt fällt unter CRA Klasse I, kein PSIRT
Nutzen: Compliance ohne eigenes Sicherheitsteam
Mehr erfahrenEmbedded-Software-ISV
Head of Engineering
Situation: OEM-Kunden verlangen SBOM-Nachweise
Nutzen: SBOM als Selling-Argument im Auftragsgespräch
Mehr erfahrenIndustrial-Software-ISV
Head of Engineering
Situation: Java/Spring-App mit tiefer OSS-Abhängigkeit
Nutzen: Log4j-ähnliche Vorfälle automatisch erkannt
Mehr erfahrenTransparente Preise — ab Beta kostenlos
Nach der Beta: Starter ab 199 EUR/Mo, Pro ab 349 EUR/Mo, Enterprise ab 499 EUR/Mo.
Starter
0 EUR199 EUR/Mo
5 Repos
Pro
0 EUR349 EUR/Mo
25 Repos
Enterprise
0 EUR499 EUR/Mo
Unbegrenzt
Beta kostenlos · Danach ab 199 EUR/Mo · Alle Preise ansehen
Sicherheit & Compliance by Design
DSGVO-konform
Daten in eu-central-1 (Frankfurt) — keine Weiterleitung an US-Server.
TLS 1.3 + AES-256
TLS 1.3-Verschlüsselung in transit, AES-256 at rest.
BSI TR-03183-2-konform
BSI TR-03183-2-konforme SBOM-Ausgabe ab der ersten Generierung.
Made in EU
Entwickelt für europäische Compliance — kein US-Tool mit EU-Patch.
Jetzt Beta-Zugang sichern
SBOMfunk ist in der Beta-Phase — die ENISA-SRP ist es auch. Wir testen gemeinsam. Wer jetzt dabei ist, hat die ENISA-SRP-Integration getestet und ist am 11.09.2026 ready.
- 14 Tage vollständiger Pro-Zugang ohne Kreditkarte
- Direkter Zugang zur ENISA-SRP-Beta-Integration (als Erste)
- 30 % Rabatt auf den ersten Jahresvertrag nach der Beta
- Priority-Onboarding-Call mit dem Gründerteam
Ihre Daten werden ausschließlich zur Kontaktaufnahme und zur Bereitstellung des Beta-Zugangs verwendet. Keine Weitergabe an Dritte. Datenschutzerklärung
Starten Sie jetzt — 138 Tage sind weniger als Sie denken.
Beta-Zugang sichern, ENISA-SRP-Integration testen, am 11.09.2026 compliant sein.
Jetzt Beta-Zugang sichernKeine Kreditkarte · 14 Tage kostenlos · Jederzeit kündbar