CRA-Compliance für IoT-Hersteller
Ihr vernetztes Produkt braucht SBOM, Vulnerability-Tracking und ENISA-Meldung ab 11.09.2026 — wir liefern alles drei in 30 Minuten.
Ihre spezifischen Herausforderungen
Multi-SBOM-Komplexität
Ihr IoT-Produkt besteht aus App, Cloud-Backend und Firmware — drei separate SBOM-Quellen, die konsolidiert werden müssen. SBOMfunk bündelt alle drei in einem Portfolio-View.
CRA Klasse I ohne PSIRT
Smarte Türschlösser, Kameras und Wearables fallen unter Annex III — erhöhte Anforderungen, aber Ihr Team hat kein dediziertes PSIRT. SBOMfunk übernimmt den Prozess.
Time-to-Market-Druck
CRA-Compliance darf Ihre Roadmap nicht stoppen. SBOMfunk integriert sich in Ihre bestehende CI/CD-Pipeline — ohne eigene Infrastruktur.
Praxis-Beispiel: Smart-Home-Startup
Ein Smart-Home-Startup mit 15 Entwicklern verkauft vernetzte Türschlösser in der EU. Das Produkt fällt unter CRA Klasse I. Mit SBOMfunk wird in der GitHub Action automatisch ein CycloneDX-SBOM generiert — jeden Build. Bei einer aktiv ausgenutzten CVE in einer OpenSSL-Abhängigkeit startet der 24h-Timer, SBOMfunk generiert das ENISA-SRP-Formular und das Team bestätigt den Submit mit einem Klick.
Branchenspezifische Features
Multi-Source SBOM
Firmware, App und Cloud-Backend in einem konsolidierten SBOM — CycloneDX 1.6 für alle Quellen.
CISA-KEV für IoT-CVEs
Täglicher Abgleich gegen CISA Known Exploited Vulnerabilities — priorisiert nach aktiv ausgenutzten IoT-Schwachstellen.
ENISA-SRP Auto-Submit
24h-Frühwarnung automatisch erstellt und übermittelt — kein PSIRT-Team nötig.
Bereit für CRA-Compliance?
Testen Sie SBOMfunk 14 Tage kostenlos — keine Kreditkarte nötig.
IoT-SBOM in 30 Minuten einrichtenKeine Kreditkarte · 14 Tage kostenlos · Jederzeit kündbar