Technical Due Diligence
Binaire Bewijslast voor uw CRA-Dossiers
Juridische zorgplicht is pas sluitend als de binaire realiteit overeenkomt met de contractuele belofte. LEONA automatiseert de technische validatie die u als IT-jurist nodig heeft, zonder dat u zelf een Linux-expert hoeft te zijn.
De Binaire SBOM
De CRA eist een gedetailleerd overzicht van de productarchitectuur. LEONA genereert automatisch een Binaire SBOM (Software Bill of Materials) in SPDX 2.3 of CycloneDX formaat, direct uit de build-pipeline.
Juridische Valideerbaarheid
U heeft onweerlegbaar bewijs van alle componenten, inclusief verborgen dependencies en kernel-configuraties, op het moment van markttoegang.
Real-time Triage
Onze V-Assessor™ engine voert continu binaire vergelijkingen uit tussen bekende CVE's en de specifieke kernel-configuratie van de cliënt. Wij filteren false-positives en valideren exploiteerbaarheid.
Juridische Valideerbaarheid
Wij triggeren het incident-protocol zodra een exploit daadwerkelijk actief is. U meldt op tijd (binnen 24 uur) bij ENISA/BIPT op basis van objectieve data.
Feitelijke Mapping
De wet noemt 14 eisen. LEONA scant op binaire "misconfigurations" (root-access via SSH, onversleutelde opslag, zwakke wachtwoord-hashes) en mappen deze aan de relevante paragrafen.
Juridische Valideerbaarheid
U ontvangt de technische onderbouwing voor uw conformiteitsverklaring. Uw juridische conclusies rusten op feitelijke scans, niet op aannames van de cliënt.
Audit-Ready Archief
LEONA fungeert als een onveranderlijk digitaal archief. Elke binaire release en de bijbehorende compliance-snapshots worden 10 jaar lang veilig bewaard en gerapporteerd.
Juridische Valideerbaarheid
Bij een incident over 7 jaar kunt u direct aantonen dat de fabrikant op het moment van productie aan de zorgplicht voldeed. De bewijslast is geborgd.
Klaar voor een technisch-juridische demo?
Wij demonstreren live hoe de V-Assessor™ een embedded Linux firmware analyseert en omzet naar een juridisch verdedigbaar Technical Construction File.
Technische Standaarden
LEONA Compliance Stack
- SPDX 2.3
- CycloneDX 1.5
- NTIA Minimum Elements
- Yocto Project
- Buildroot
- OpenWrt
- NVD (NIST)
- CVSS v3.1 Scoring
- Kernel CVE Filtering
V-Assessor™ In Actie
Van Binaire Firmware naar Juridisch Bewijs
Onze engine analyseert embedded Linux firmware in real-time en genereert binnen 60 seconden een audit-ready Technical Construction File dat u direct kunt bijvoegen aan uw juridisch advies.
- Upload Firmware of SBOM.
- Geen manuele dependencies lijsten. De V-Assessor™ extraheert automatisch alle componenten uit de binaire build, inclusief verborgen kernel-configuraties en rootfs-structuur.
- NDA-Protected Analyse.
- Alle firmware-uploads worden verwerkt in geïsoleerde containers met end-to-end encryptie. Geen proprietary code wordt opgeslagen—alleen SBOM-metadata en CVE-status.
- 10-Jaar Archief Garantie.
- Exporteerbare compliance-snapshots met lifecycle policies via S3 Glacier. Bij een incident over 7 jaar heeft u nog steeds toegang tot de originele bewijslast.
Klaar voor een Strategisch Overleg?
Plan een 30-minuten partner-overleg om uw praktijk, cliëntbestand en revenue-sharing mogelijkheden te bespreken. We demonstreren live hoe onze V-Assessor™ werkt en bespreken beide partnership modellen (Integrated vs Referral).