Aunque no verificamos reclamaciones concretas porque las opiniones son propiedad de sus autores, es posible que marquemos las opiniones como «verificadas» si podemos confirmar que ha tenido lugar una interacción con la empresa. Más información
Para proteger la integridad de la plataforma, nuestro software automatizado disponible las 24 horas examina todas las opiniones en nuestra plataforma, tanto si están verificadas como si no. Esta tecnología está diseñada para identificar y eliminar contenido que incumpla nuestras directrices, incluidas las opiniones que no están basadas en una experiencia real. Sabemos que es posible que no detectemos todo pero puedes denunciar lo que pienses que se nos haya escapado. Más información
Información sobre la empresa
Escrito por la empresa
CRA Evidence is the EU Cyber Resilience Act compliance platform for manufacturers, importers, and distributors. The CRA enters full application in December 2027. Products with digital elements placed on the EU market will require a technical file under Annex VII, an EU Declaration of Conformity, ten years of documentation under Article 13, and incident reporting to ENISA under Article 14. Non-compliance carries fines of up to €15M or 2.5% of global turnover. 🔹 SBOM Management. Ingest CycloneDX 1.4+ and SPDX 2.3+, scored against BSI TR-03183, with HBOM support for embedded systems. 🔹 Vulnerability Knowledge Base. Own VKB synced every 15 minutes from NVD, OSV.dev, GitHub Advisories, and CISA KEV, with an independent scanner as a second detection layer. 🔹 Exploit-Driven Prioritization. Findings enriched with EPSS from FIRST.org and CISA KEV, so remediation follows real-world exploitation likelihood, not raw CVSS. 🔹 VEX Automation. VEX statements generated per finding, so non-exploitable CVEs are documented and shared with downstream consumers in machine-readable form. 🔹 Technical File Generation. Annex VII packages, EU Declaration of Conformity, Annex II Security Data Sheets, and CE marking records produced as signed PDFs. 🔹 ENISA Reporting Workflow. Structured 24h/72h/14d notification timelines with deadline tracking and submission receipts. 🔹 Supplier & Importer Portal. Collect SBOMs and conformity declarations from upstream suppliers, so importers and distributors verify compliance before placing products on the EU market. 🔹 CI/CD Integration. CLI publishes SBOMs and release metadata directly from your build pipeline. 🔹 Digital Product Passports. QR-linked passports for physical product labelling. Trusted by manufacturers, importers, and distributors to meet CRA obligations and stay aligned with NIS2, RED, and the Machinery Regulation.
Información de contacto
Calle Melquiades Alvarez 20, 33003, Oviedo, España
- info@craevidence.com
- craevidence.com
Ninguna opinión
Esta empresa todavía no ha recibido opiniones.
La experiencia Trustpilot
Cualquiera puede escribir una reseña en Trustpilot. El autor de la opinión tiene derecho a editarla o eliminarla en cualquier momento y solo se mostrará mientras su cuenta esté activa.
Las empresas pueden solicitar opiniones a través de invitaciones automáticas. Esta opiniones, etiquetadas como verificadas, tratan sobre experiencias genuinas.
Más información sobre otros tipos de reseñas.
Trabajamos con especialistas y tecnología avanzada para salvaguardar nuestra plataforma. Descubre cómo combatimos las reseñas falsas.
Más información sobre el proceso de revisión de Trustpilot.
La verificación puede ayudar a garantizar que sean personas reales las que escriben opiniones que aparecen en Trustpilot.
Ofrecer incentivos a cambio de opiniones o pedirlas de forma selectiva puede sesgar el TrustScore, lo que contraviene nuestras directrices.