Unser Produkt
EU Cyber Resilience Act
Compliance, automatisiert.
Die EU Cyber Resilience Act verpflichtet Hersteller zur Cybersicherheits-Governance. Kunnus automatisiert die Workflows, die das möglich machen – ohne Ihr Team in Dokumentation zu ertränken.
Was es automatisiert
Die fünf Workflows, die der CRA verlangt.
SBOM-Verwaltung
Erstellt maschinenlesbare Software Bills of Materials im CycloneDX- und SPDX-Format für alle Ihre Produkte und deren Abhängigkeiten.
Schwachstellen-Response
Verwaltet den gesamten Lebenszyklus von der Entdeckung bis zur koordinierten Offenlegung – und erfüllt die strengen 24h/72h ENISA-Meldefristen des CRA.
Bedrohungsmodellierung
Dokumentiert Cybersicherheits-Risikobewertungen gemäß CRA Anhang I – strukturiert, auditierbar und stets aktuell.
CSAF-Advisory-Erstellung
Erstellt Common Security Advisory Format-Dokumente für Schwachstellenmeldungen – der maschinenlesbare Standard, den Regulatoren erwarten.
ENISA-Meldungen
Vereinfacht obligatorische Frühmeldungen und Benachrichtigungen an die EU-Agentur für Cybersicherheit innerhalb der vorgeschriebenen Fristen.
Compliance-Dokumentation
Erstellt die technischen Unterlagen, die für EU-Konformitätserklärungen und die CE-Kennzeichnung erforderlich sind – prüffertig.
Für wen es ist
Wenn Sie Produkte mit digitalen Elementen herstellen, betrifft Sie das.
Der CRA gilt für jedes Hardware- oder Softwareprodukt mit Netzwerkkonnektivität, das auf dem EU-Markt platziert wird – von IoT-Geräten bis hin zu Unternehmenssoftware. Der Geltungsbereich ist breiter, als die meisten Hersteller erwarten.
Kunnus wurde für Organisationen aller Größen entwickelt: Kleinstunternehmen und Startups erhalten dedizierte Unterstützung, während Unternehmen mit komplexen Portfolios von Workflow-Automatisierung im großen Maßstab profitieren.
Open Source
kunnus-scanner
Apache 2.0 · Kostenlos · Kein Konto erforderlich
Ein kostenloses Open-Source-CLI-Tool, das standardkonforme SBOMs in 30+ Programmier-Ökosystemen erstellt. Liest Ihre Lockfiles, löst direkte und transitive Abhängigkeiten auf, cross-referenced die OSV-Schwachstellendatenbank und gibt CycloneDX oder SPDX aus – in Sekunden.
Basiert auf Googles osv-scalibr-Bibliothek – derselben Engine, die großskalige Produktions-Vulnerability-Scanning-Pipelines antreibt. kunnus-scanner ist auch das Scan-Fundament, das die Kunnus-Plattform selbst antreibt.
Installation
brew install think-ahead-technologies/tap/kunnus
docker run --rm -v $(pwd):/workspace \
ghcr.io/think-ahead-technologies/kunnus-scanner:latest \
sbom --output /workspace/sbom.spdx.json Verwendung
# SBOM für aktuelles Projekt generierenkunnus sbom# CycloneDX-Ausgabe in eine bestimmte Dateikunnus sbom --format cyclonedx-1-5 --output sbom.cdx.json
Unterstützte Ökosysteme
Sprachen & Paketmanager
OS-Pakete
Ausgabeformate
Multi-Architektur-Docker-Images verfügbar für linux/amd64 und linux/arm64. GitHub Actions-Integration für CI/CD-Pipelines inbegriffen.
Kostenlose Ressourcen
Die umfassendste CRA-Wissensdatenbank.
Über die Plattform hinaus veröffentlicht Kunnus kostenloses Referenzmaterial, das zur ersten Anlaufstelle für Compliance-Teams und Rechtsberater in der EU geworden ist.
CRA-Compliance
vor der Deadline.
Die Meldefrist für Schwachstellen im September 2026 kommt schneller, als sie aussieht. Bauen Sie Ihre Compliance-Infrastruktur jetzt auf.