CRA-Compliance für Embedded-Software
CRA gilt auch für Embedded-Software — auch wenn Ihr OEM unter UNECE R155 fällt. SBOM, Vulnerability-Tracking und ENISA-Meldung für Embedded-Teams in 30 Minuten.
Ihre spezifischen Herausforderungen
R155-vs-CRA-Konfusion
UNECE R155 regelt das Fahrzeug — CRA gilt für Ihre Software-Komponente, wenn sie separat verkauft wird. Die Abgrenzung ist oft unklar und wird von vielen Herstellern falsch eingeschätzt.
Komplexe Build-Systeme
Makefile, Yocto, Buildroot — Ihr Build-System produziert keine standardisierten SBOMs. SBOMfunk ergänzt den fehlenden Export-Schritt ohne Eingriff in Ihre Build-Logik.
EOL-Bibliotheken ohne NVD-Einträge
Proprietäre und EOL-Komponenten tauchen nicht im NVD auf — SBOMfunk prüft zusätzlich OSV und CISA-KEV für maximale Abdeckung bei heterogenen Abhängigkeiten.
Praxis-Beispiel: Automotive-Tier-3-Zulieferer
Ein Automotive-Tier-3-Zulieferer entwickelt Steuergerätesoftware für OEM-Kunden. Der OEM verlangt ab 2026 SBOM-Nachweise für Lieferanten. SBOMfunk generiert die SPDX-SBOM aus dem Makefile-Build, gleicht täglich gegen NVD/OSV ab und liefert den SBOM-Nachweis als exportierbares PDF für OEM-Audits.
Branchenspezifische Features
Makefile & Yocto-Integration
SBOM-Generierung direkt aus komplexen Embedded-Build-Systemen — ohne Änderung Ihrer bestehenden Build-Konfiguration.
OSV + NVD für EOL-Komponenten
Maximale Abdeckung durch kombinierte Prüfung gegen NVD, OSV und CISA-KEV — auch für proprietäre und End-of-Life-Bibliotheken.
OEM-Nachweis-Export
SPDX-SBOM mit Lieferanten-Signatur als PDF-Export für OEM-Audits und Lieferantenverträge — ASPICE-kompatibel.
Bereit für CRA-Compliance?
Testen Sie SBOMfunk 14 Tage kostenlos — keine Kreditkarte nötig.
Embedded-SBOM für Ihren Build-WorkflowKeine Kreditkarte · 14 Tage kostenlos · Jederzeit kündbar