Cyber Resilience Act · Verordnung (EU) 2024/2847

Weißt du, was in jedem Produkt steckt — und was der CRA von dir verlangt.

Verwalte jedes Produkt-Release einzeln, verstehe welche Schwachstellen wirklich zählen und erzeuge verifizierbare CRA-Nachweise — ohne Berater, ohne schwere Enterprise-Software.

Meldepflicht ab 11.09.2026 — noch 59 Tage.
Gateway X· Rev B · Firmware 3.1 Bereit
91%
Software-Inventar
Dokumentation
Monitoring
Incident-Prozess
Evidence
Heute erledigen
OpenSSL 3.0.11 — aktiv ausgenutzt · melden
Support endet in 38 Tagen
Nachweis veröffentlicht · verifiziert
EU-gehostet Release-spezifisch Laufendes Monitoring Self-Service Verifizierbare Nachweise

Deine Produkte enthalten Software. Und die verändert sich.

Neue Schwachstellen tauchen auf. Produktversionen bleiben jahrelang im Feld. Kunden verlangen Sicherheitsnachweise. Der CRA verlangt, dass Hersteller wissen, welche Produkte betroffen sind, schnell handeln und verlässlich dokumentieren. Heute liegt das alles verstreut in Repositories, Tabellen, E-Mails und Köpfen.

KONFORMA bringt es in einen produkt-zentrierten Arbeitsplatz zusammen.

In fünf Schritten CRA-fähig

Klartext zuerst. Fachbegriffe wie SBOM oder VEX stehen leise dahinter — für die, die sie brauchen.

1
Verbinden

GitHub verbinden oder Software-Inventar hochladen.

SBOM
2
Verstehen

Produkt-Bereitschaft, Inventar-Qualität und relevante Funde sehen.

Quality Score
3
Entscheiden

Festhalten, ob ein Release betroffen, behoben oder in Prüfung ist.

VEX
4
Nachweisen

Versionierte Evidence Packs und CRA-Reports erzeugen.

Evidence Pack
5
Überwachen

Alerts bei neuen Schwachstellen, Releases, Support-Ende oder Nachweisen.

KEV-Monitoring

Sieh, was heute Aufmerksamkeit braucht.

KONFORMA verwandelt technische und regulatorische Information in eine klare, tägliche Aufgabenliste.

CRA-Bereitschaft
88%
Bereit
über 3 Produkte
Heute erledigen
Gateway X: OpenSSL-Fund ist aktiv ausgenutzt — melden
Sensor Hub: Nachweis veröffentlichen
Support endet in 38 Tagen — Gateway X
Vorfall #17 abgeschlossen
Der Unterschied

Gebaut für echte Produkte — nicht nur für Repositories.

Jede Hardware-Revision und jedes Firmware-Release kann andere Komponenten, Schwachstellen, Entscheidungen und Nachweise haben. KONFORMA hält sie sauber getrennt.

eigenes Software-Inventar
eigene Betroffenheits-Entscheide
eigene Vorfälle
eigener Support-Zeitraum
eigenes Evidence Pack
eigener CRA-Report
PRODUKT-MODELL
Gateway X
Rev A · Firmware 2.4 Support bis 2029
Rev A · Firmware 2.5 3 Funde · 1 KEV
Rev B · Firmware 3.1 Bereit · 91%

Mehr als eine Schwachstellen-Liste.

KONFORMA hilft zu verstehen, ob ein Fund ein Produkt wirklich betrifft — und hält die Entscheidung für künftige Kunden, Audits und Vorfälle fest.

Fund erkanntbetroffene Releases bestimmtUntersuchung gestartetMeldeentscheid dokumentiertFrist verfolgt (24h/72h)Report erzeugtNachweis aktualisiert

Nachweise, die deine Kunden verifizieren können.

Gebunden an ein konkretes Release, mit Zeitstempel, versioniert, SHA-256-Snapshot und stabilem Verifikations-Link.

CRA-Readiness-Report

Vollständiger, druckbarer Report auf einen Klick — Deckblatt bis Attestierung.

Evidence Pack

Unveränderlicher Snapshot je Release; frühere Stände bleiben nachvollziehbar.

Verifikationsseite

Öffentlicher oder privater Link mit „Verifiziert"-Siegel — statt manipulierbarem PDF.

Für wen KONFORMA gebaut ist

Industrie­automation

Gateways, Steuerungen, SPS-nahe Produkte, Automations­komponenten.

Embedded-Elektronik

Geräte mit Firmware, C/C++-Bibliotheken, langen Support-Zeiträumen.

Vernetzte Geräte

IoT, Gebäudetechnik, Energiegeräte, smarte Infrastruktur.

Industrie-Software

Installierbare Software- und Firmware-Produkte für den EU-Markt.

Am besten für Hersteller mit 20–250 Mitarbeitenden ohne großes internes Product-Security-Team.

Preise, die mitwachsen

Ein kostenloser Check zum Start. Danach nach Produkten und aktiven Releases.

Free Check
€0
  • 1 Produkt-Assessment
  • CRA-Anwendbarkeits-Check
  • Beispiel-Readiness
  • begrenzter Inventar-Check
Produkt prüfen
Starter
€199/Monat
  • 3 Produkt-Modelle
  • bis 10 aktive Releases
  • GitHub- & Datei-Import
  • Quality Score
  • Schwachstellen-Monitoring
  • E-Mail-Alerts
Starter wählen
Beliebteste
Professional
€399/Monat
  • 10 Produkt-Modelle
  • bis 40 aktive Releases
  • Drift + VEX-Workflow
  • Incident-Cockpit (24h/72h)
  • versionierte Evidence Packs
  • Verifikations-Links
  • Team-Zugang
Professional wählen
Business
€799/Monat
  • 30 Produkt-Modelle
  • bis 150 aktive Releases
  • Audit-Historie
  • API-Zugang
  • private Kunden-Freigaben
  • Exchange-Grundfunktionen
Business wählen
Enterprise / Exchange
Große Portfolios, Lieferantennetzwerke, SSO, Governance, gebrandete Nachweis-Anfragen, SLA. Ab ca. €15.000/Jahr.
Sales kontaktieren
KONFORMA Exchange

Schluss mit Lieferanten-Nachweisen per E-Mail.

Fordere Produkt-Sicherheitsnachweise von Lieferanten an, validiere sie automatisch und behalte den Status im Blick — in einem vertrauenswürdigen Arbeitsplatz.

Exchange entdecken
Bosch
gestern aktualisiert
96%
ABC Electronics
Nachweis unvollständig
72%
SensorTech
Inventar fehlt
41%

Häufige Fragen

Garantiert KONFORMA rechtliche Konformität?+

Nein. KONFORMA liefert Struktur, Monitoring und Nachweise. Die Verantwortung für die Marktbereitstellung bleibt beim Hersteller — kein Rechtsrat.

Verlässt mein Quellcode meine Umgebung?+

Bei GitHub-Import wird die von GitHub erzeugte Stückliste geholt — nicht dein Code. Der lokale Scanner (folgt) hält Code und Firmware vollständig bei dir.

Was ist ein Software-Inventar?+

Eine Liste aller Softwarebausteine deines Produkts (technisch: SBOM). KONFORMA erzeugt und prüft sie automatisch.

Ist KONFORMA für Embedded-Produkte geeignet?+

Ja — Firmware, C/C++-Bibliotheken ohne Paketmanager und lange Support-Zeiträume sind der Kernfall.

Wo werden die Daten gehostet?+

In der Europäischen Union. Details zu Infrastruktur, Backups und Subprozessoren stehen in der Sicherheitsdokumentation.

Ersetzt KONFORMA eine benannte Stelle?+

Nein. KONFORMA unterstützt Prozess und Nachweise, ersetzt aber keine Konformitätsbewertungsstelle.

Verstehe dein erstes Produkt in Minuten.

Produkt anlegen, Software-Inventar verbinden und sehen, was als Nächstes zählt.