Verwalte jedes Produkt-Release einzeln, verstehe welche Schwachstellen wirklich zählen und erzeuge verifizierbare CRA-Nachweise — ohne Berater, ohne schwere Enterprise-Software.
Neue Schwachstellen tauchen auf. Produktversionen bleiben jahrelang im Feld. Kunden verlangen Sicherheitsnachweise. Der CRA verlangt, dass Hersteller wissen, welche Produkte betroffen sind, schnell handeln und verlässlich dokumentieren. Heute liegt das alles verstreut in Repositories, Tabellen, E-Mails und Köpfen.
KONFORMA bringt es in einen produkt-zentrierten Arbeitsplatz zusammen.
Klartext zuerst. Fachbegriffe wie SBOM oder VEX stehen leise dahinter — für die, die sie brauchen.
GitHub verbinden oder Software-Inventar hochladen.
Produkt-Bereitschaft, Inventar-Qualität und relevante Funde sehen.
Festhalten, ob ein Release betroffen, behoben oder in Prüfung ist.
Versionierte Evidence Packs und CRA-Reports erzeugen.
Alerts bei neuen Schwachstellen, Releases, Support-Ende oder Nachweisen.
KONFORMA verwandelt technische und regulatorische Information in eine klare, tägliche Aufgabenliste.
Jede Hardware-Revision und jedes Firmware-Release kann andere Komponenten, Schwachstellen, Entscheidungen und Nachweise haben. KONFORMA hält sie sauber getrennt.
KONFORMA hilft zu verstehen, ob ein Fund ein Produkt wirklich betrifft — und hält die Entscheidung für künftige Kunden, Audits und Vorfälle fest.
Gebunden an ein konkretes Release, mit Zeitstempel, versioniert, SHA-256-Snapshot und stabilem Verifikations-Link.
Vollständiger, druckbarer Report auf einen Klick — Deckblatt bis Attestierung.
Unveränderlicher Snapshot je Release; frühere Stände bleiben nachvollziehbar.
Öffentlicher oder privater Link mit „Verifiziert"-Siegel — statt manipulierbarem PDF.
Gateways, Steuerungen, SPS-nahe Produkte, Automationskomponenten.
Geräte mit Firmware, C/C++-Bibliotheken, langen Support-Zeiträumen.
IoT, Gebäudetechnik, Energiegeräte, smarte Infrastruktur.
Installierbare Software- und Firmware-Produkte für den EU-Markt.
Am besten für Hersteller mit 20–250 Mitarbeitenden ohne großes internes Product-Security-Team.
Ein kostenloser Check zum Start. Danach nach Produkten und aktiven Releases.
Fordere Produkt-Sicherheitsnachweise von Lieferanten an, validiere sie automatisch und behalte den Status im Blick — in einem vertrauenswürdigen Arbeitsplatz.
Exchange entdeckenNein. KONFORMA liefert Struktur, Monitoring und Nachweise. Die Verantwortung für die Marktbereitstellung bleibt beim Hersteller — kein Rechtsrat.
Bei GitHub-Import wird die von GitHub erzeugte Stückliste geholt — nicht dein Code. Der lokale Scanner (folgt) hält Code und Firmware vollständig bei dir.
Eine Liste aller Softwarebausteine deines Produkts (technisch: SBOM). KONFORMA erzeugt und prüft sie automatisch.
Ja — Firmware, C/C++-Bibliotheken ohne Paketmanager und lange Support-Zeiträume sind der Kernfall.
In der Europäischen Union. Details zu Infrastruktur, Backups und Subprozessoren stehen in der Sicherheitsdokumentation.
Nein. KONFORMA unterstützt Prozess und Nachweise, ersetzt aber keine Konformitätsbewertungsstelle.
Produkt anlegen, Software-Inventar verbinden und sehen, was als Nächstes zählt.