Eine Plattform. Fünf Module. Volle CRA-Abdeckung.
Der Cyber Resilience Act stellt sechs Kernpflichten an Hersteller — Risikobewertung, SBOM, Schwachstellenmanagement, Dokumentation, Konformitätserklärung, Meldepflichten. codAIx bildet jede einzelne in einem aufeinander abgestimmten Modul ab. Sie wählen, was Sie heute brauchen, und wachsen mit.
„Sind wir überhaupt betroffen?" — Antwort in 30 Minuten.
Welches CRA-Problem löst dieses Modul?
Fällt Ihr Produkt unter den CRA? In welche Risikoklasse? Welches Konformitätsbewertungsverfahren brauchen Sie? Unser KI-gestützter Onboarding-Wizard führt Sie in 30 Minuten von der Erstbewertung zur klaren Handlungsempfehlung — basierend auf der Durchführungsverordnung (EU) 2025/2392 und allen 28 Produktkategorien.
- Geführter Klassifizierungs-Wizard mit allen 28 Produktkategorien
- Klarer Output: Standard, Klasse I oder Klasse II nach Anhang III
- Empfehlung Konformitätsverfahren direkt am Ergebnis
- Roadmap mit Fristen: was bis 2026, was bis 2027
Software-Stücklisten automatisch und auditfertig.
Welches CRA-Problem löst dieses Modul?
Software-Stücklisten sind CRA-Pflicht (Annex I Teil II). codAIx generiert SBOMs automatisch aus Ihrem Code (CycloneDX 1.5 + SPDX 2.3), verwaltet sie zentral und archiviert sie CRA-konform für 10+ Jahre. Konform mit BSI TR-03183-2.
- Automatische Generierung aus Ihren Repositories — keine Excel-Pflege
- Maschinenlesbar: CycloneDX 1.5, SPDX 2.3
- Archivierung CRA-konform für 10+ Jahre
- Lieferkette: SBOMs Ihrer Komponenten verknüpft mit Ihrer Master-SBOM
Sie wissen es vor ENISA. Vor der 24-h-Uhr.
Welches CRA-Problem löst dieses Modul?
Annex I Teil II verlangt rasche Identifikation und Behebung von Schwachstellen. Ab September 2026 müssen aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet werden — Sie brauchen ein System, das erkennt, bevor die Uhr beginnt.
- Täglicher Abgleich aller SBOM-Komponenten gegen NVD, OSV, GitHub Advisory, CISA KEV
- KI-gestützte Priorisierung mit kombiniertem CVSS + EPSS + Kontext-Score
- Alerting bei neuen CVEs — bevor die Frist läuft
- Patch-Tracking: behoben, geplant, akzeptiert
EU-Konformitätserklärung per Knopfdruck.
Welches CRA-Problem löst dieses Modul?
KI-generierte technische Dokumentation nach CRA Annex VII. Automatische Erstellung der EU-Konformitätserklärung. Interaktive Checkliste für die wesentlichen Cybersicherheitsanforderungen aus Annex I. Bereit für die Konformitätsbewertung.
- Annex VII komplett: Produktbeschreibung, Risikoanalyse, angewandte Normen
- EU-DoC nach Annex V: maschinell aus Ihren Daten erzeugt
- CE-Vorbereitung mit interaktiver Checkliste je Anforderung
- Audit-Trail: jede Änderung versioniert, jeder Beleg verlinkt
Geführter Meldeworkflow. Drei Stufen, eine Plattform.
Welches CRA-Problem löst dieses Modul?
Geführter 3-Stufen-Meldeworkflow (24h → 72h → 14 Tage) mit vorausgefüllten ENISA-Formularen. CSIRT-Meldevorlagen für DE (BSI), AT (CERT.at), CH (CERT-CH). Fristtracking mit automatischer Eskalation. Audit-Log als Nachweis.
- 24h Frühwarnung → automatisch ans richtige CSIRT plus ENISA
- 72h Detailmeldung mit Felder-Vorbefüllung aus Schritt 1
- 14 Tage Abschlussbericht inklusive Lessons-Learned-Vorlage
- Lieferketten-Information an betroffene Nutzer dokumentiert
Jedes Modul kann einzeln genutzt werden — aber den vollen Wert entfaltet die Plattform im Zusammenspiel.
Klassifizieren mit Modul 1
Der Navigator liefert die Klassifizierung — die alle anderen Module konfiguriert.
SBOM aus Modul 2 speist Modul 3
Jede neue Komponente wird automatisch in den Schwachstellen-Scan aufgenommen.
Modul 4 bezieht aus 1, 2 und 3
Die Dokumentation wird live aus Klassifikation, SBOM und Vulnerability-Status erzeugt.
Modul 5 löst aus, wenn 3 Alarm schlägt
Eine kritische CVE startet automatisch den Meldeworkflow — mit allen Daten vorgefüllt.
Bereit für den nächsten Schritt?
Sehen Sie die Plattform in Aktion — in einer persönlichen 30-Minuten-Demo.
Demo anfragen →