Alles für CRA-Compliance in einem Workflow
Von der SBOM-Generierung über das Vulnerability-Dashboard bis zur ENISA-Meldung — SBOMfunk automatisiert den gesamten CRA-Compliance-Prozess für EU-Produkthersteller.
SBOM-Generator
SBOMfunk generiert Software Bills of Materials direkt in Ihrer CI/CD-Pipeline. Unterstützt werden alle gängigen Ökosysteme: Maven, npm, pip, Go, Cargo, NuGet — mehr als 30 Sprachen und Package-Manager.
Jetzt testen- GitHub Actions Integration in 3 Zeilen YAML
- GitLab CI Plugin mit identischem Funktionsumfang
- CLI-Tool für lokale und On-Prem-Generierung
- CycloneDX 1.6 als operatives Format (BSI-empfohlen)
- SPDX 3.0 als Austauschformat für Kunden und Auditoren
- SWID-Tags als optionaler zusätzlicher Export
Vulnerability-Dashboard
Das Portfolio-View über alle Repositories zeigt auf einen Blick welche Produkte sicher sind und welche aktiv ausgenutzte CVEs enthalten. Der "aktiv-ausgenutzt"-Flag nach CISA-KEV ist der entscheidende Trigger für die CRA-Meldepflicht.
Jetzt testen- Täglicher Abgleich gegen NVD (National Vulnerability Database)
- OSV-Integration (Open Source Vulnerabilities)
- CISA-KEV-Connector: aktiv ausgenutzte Schwachstellen priorisiert
- CVSS-Scoring und Severity-Klassifizierung
- 24h-Frist-Timer startet automatisch bei KEV-Treffer
- E-Mail + Webhook-Benachrichtigung für Ihr Team
ENISA-SRP-Wizard
SBOMfunk ist einer der ersten Anbieter mit direkter Integration in die ENISA Single Reporting Platform (Beta). Der Wizard führt Sie durch die gesetzlich vorgeschriebene 3-Stufen-Meldekette und generiert alle erforderlichen Formulare.
Jetzt testen- 24h-Frühwarnung: Pflichtmeldung bei aktiv ausgenutzter CVE
- 72h-Notification: Detailbericht mit Produkt-Impact-Analyse
- 14d-Final-Report: Vollständige Meldung mit Behebungsplan
- Auto-Submit (Pro/Enterprise): kein manueller Klick nötig
- Manueller Submit-Modus (Starter): prüfen, dann bestätigen
- CSAF-Format-Generierung für maschinenlesbare Berichte
Disclosure-Policy-Generator
Eine veröffentlichte Sicherheitsmeldestelle ist Teil der CRA-Anforderungen. SBOMfunk generiert eine BSI-konforme security.txt und liefert vorgefertigte Kundenmitteilungs-Templates für die B2B-Kommunikation.
Jetzt testen- security.txt nach RFC 9116 — automatisch generiert
- CSAF-Advisory-Entwürfe für öffentliche Sicherheitshinweise
- Kundenmitteilungs-Templates (DE/EN) für B2B-Benachrichtigung
- Disclosure-Policy-Seite als HTML und Markdown
- Integration mit ENISA-SRP-Meldeprozess
- Versionierte Archivierung für Audit-Nachweise
24h-Frist-Timer
Art. 14 CRA gibt Ihnen 24 Stunden für die erste Meldung — ab dem Moment, wo Sie von einer aktiv ausgenutzten Schwachstelle wissen. SBOMfunk startet den Timer automatisch und benachrichtigt Ihr Team.
Jetzt testen- Automatischer Friststart bei CISA-KEV-Treffer
- Eskalierender Alarm: 20h, 12h, 6h, 2h vor Fristablauf
- Multi-Channel: E-Mail, Slack-Webhook, PagerDuty-Integration
- Audit-Trail: Dokumentiert Entdeckungszeitpunkt und Meldezeitpunkt
- Frist-Tracking für alle 3 Stufen (24h/72h/14d) parallel
- Dashboard-Ampel: grün / amber / rot nach Dringlichkeit
Compliance-Reports
Auf Knopfdruck erhalten Sie einen vollständigen Compliance-Report: aktueller SBOM-Stand, CVE-Historie, Meldungs-Nachweis und Audit-Trail — für BSI-Prüfungen, OEM-Kunden und interne Governance.
Jetzt testen- PDF-Report mit SBOM-Stand und CVE-Übersicht
- Audit-Trail: komplette Meldungs-Historie mit Zeitstempeln
- OEM-Nachweis-Export: SPDX-SBOM mit Lieferanten-Signatur
- ISO 27001-kompatibler Nachweis (Roadmap Q4 2026)
- ASPICE-kompatible Dokumentation für Automotive-Zulieferer
- Kundennachweis-Template für B2B-Vertragserfüllung
Bereit für CRA-Compliance?
Testen Sie alle Funktionen 14 Tage kostenlos — keine Kreditkarte nötig.
Keine Kreditkarte nötig · 14 Tage kostenlos · Jederzeit kündbar