Wat u ontvangt

1. SBOM Extractie & Validatie

Automatische generatie van SPDX 2.3 compliant Software Bill of Materials uit uw build artifacts. Inclusief dependency graph analyse en license compliance check tegen CRA Annex I vereisten.

2. CVE Impact Analyse

Contextuele kwetsbaarheidsanalyse: wij bewijzen welke CVE's niet exploiteerbaar zijn in uw specifieke configuratie. Filtering op basis van kernel config, disabled services en build-time hardening flags.

3. Annex I Compliance Matrix

Mapping van uw build configuratie tegen alle 14 Essential Requirements uit CRA Annex I. Per requirement een technische gap analysis met concrete remediation paths.

4. Secure Boot & Attestation Check

Verificatie van bootloader signing, kernel lockdown mode, TPM integration en measured boot capabilities. Compliance status voor CRA Article 13 supply chain security requirements.

5. Update Mechanism Audit

Technische beoordeling van uw OTA update architectuur: signing verification, rollback protection, delta update support en failure recovery mechanisms conform CRA Article 10.

6. Executive PDF Report

Gestructureerd 25-35 pagina rapport met management samenvatting, technische bevindingen, priority roadmap en concrete time-to-compliance estimaties per gap.