Jan Janssen
Compliance as Code
Veilig, Juist en Klaar.
LEONA doet innovatief onderzoek naar de Cyber Resilience Act en vertaalt uw systeem-output — van Bitbake SPDX tot Buildroot manifests — binnen 48 uur naar een juridisch onweerlegbaar dossier. Stop de chaos van handmatige audits. Wij zorgen dat u compliant bent voordat uw klant erom vraagt.
Jan Janssen
Pieter Smits
Geautomatiseerde SBOM validatie
Marc Desmet
Linux Embedded Security Scan
Jan Janssen
CRA Compliance in 48 uur
Pieter Smits
Geautomatiseerde SBOM validatie
Marc Desmet
Linux Embedded Security Scan
Transparante Bewijslast
Uw technisch dossier,
geautomatiseerd vertaald.
Het resultaat van onze 24-uurs analyse is een formeel technisch dossier dat de brug slaat tussen uw binaire build en de Europese wetgeving. Geen vage scans, maar een juridisch bruikbaar rapport dat de basis vormt voor uw CE-markering.
* Gebaseerd op een Yocto/Bitbake-productieomgeving.
- Annex I Mapping.
- Wij vertalen technische metadata naar de exacte 'Essential Security Requirements' zoals geëist door de EU.
- CWE & CVE Audit.
- Direct inzicht in bekende kwetsbaarheden, inclusief een formeel plan voor Vulnerability Disclosure.
- SBOM Validatie.
- Een onweerlegbare inventaris die voldoet aan de strengste supply chain eisen van uw grootste industriële klanten.
- Kernel Lifecycle.
- Inzicht in EOL-data van componenten om de verplichte support-termijn van 10 jaar juridisch te onderbouwen.
- Conformiteits-basis.
- Onze audit dient als de technische ruggengraat voor uw officiële EU Declaration of Conformity.
- Vertrouwelijkheid & NDA.
- Volledige bescherming van uw intellectueel eigendom via strikte NDA-contracten en end-to-end encryptie tijdens de gehele analyse.
Veelgestelde Vragen
Waarom toonaangevende engineering-teams kiezen voor geautomatiseerde bewijslast.
-
Traditionele audits zijn lineair en vertragend. LEONA & integreert met uw build-pipeline (Yocto/Buildroot) en transformeert technische metadata direct naar een compliant dossier. Wij halen de administratieve druk weg bij uw core engineering team, zodat zij kunnen blijven focussen op feature-ontwikkeling in plaats van EU-wetgeving.
-
Onze dossiers bieden een objectieve, data-gedreven basis voor uw EU-conformiteitsverklaring. Door binaire metadata te mappen op Annex I veiligheidseisen, creëert u een onweerlegbaar technisch archief. Dit minimaliseert de aansprakelijkheid van bestuurders door aan te tonen dat 'State-of-the-Art' monitoring is toegepast op de volledige software supply chain.
-
Absoluut. Uw klanten (onder NIS2/CER) eisen transparantie in hun toeleveringsketen. Een extern gevalideerd CRA-dossier van LEONA & fungeert als een 'security-paspoort'. Het neemt de onzekerheid weg bij inkooptrajecten en versnelt de acceptatie van uw product in kritieke infrastructuren.
-
Minimaal. Wij vereisen geen toegang tot uw source code. Onze audit werkt op basis van geëxtraheerde binaire metadata (zoals SPDX 2.3 of license manifests). Uw intellectueel eigendom blijft volledig binnen uw eigen perimeter, terwijl u wel profiteert van een volledige kwetsbaarheids- en compliance-analyse op release-niveau.
-
Een scanner geeft u een lijst met 800 CVE's waar uw team hoofdpijn van krijgt; wij geven u een juridisch verdedigbaar dossier. Open-source tools mappen uw kwetsbaarheden niet op de Annex I wetgeving van de CRA, ze garanderen geen 10-jarige bewaarplicht en ze bieden geen Liability Shield. U betaalt niet voor de scan, u betaalt voor de juridische vertaling die uw bestuurder uit de wind houdt.
-
Een menselijke auditor is feilbaar, traag en baseert zich op steekproeven. Onze engine analyseert elke regel metadata van uw build, 24/7. Wij vervangen de auditor niet; wij vervangen de honderden uren aan handmatige data-entry die die auditor normaal aan u factureert. Wij leveren de 'harde feiten' waar de auditor vervolgens alleen nog zijn stempel op hoeft te zetten.
-
Dat is een gok. Uw grootste klanten (die onder NIS2 vallen) auditeren hun supply chain nu al. Als u nu geen dossier kunt overleggen, bent u morgen een 'high-risk vendor' en verliest u misschien lopende contracten. Wachten op de wet is wachten op onzekerheid; proactief handelen is uw concurrentievoordeel veiligstellen.