Engineering Intelligence
Waar CTO's naartoe gaan om te
LEONA is de ontbrekende schakel tussen uw build-server en marktacceptatie. Terwijl standaard scanners verdrinken in ruis, levert onze engine contextuele waarheid door directe analyse van uw SBOMs/Metadata en build logs.
Wij elimineren de ruis door kwetsbaarheden te toetsen aan de feitelijke binaire vingerafdruk van uw build. Geen theoretische risico's, maar pure artifact integriteit. Wij automatiseren de technische bewijslast, zodat uw team kan blijven innoveren zonder bureaucratische frictie.
- Stack-Deep Analysis
- Waar anderen stoppen bij de app-laag, scannen wij de volledige stack: van kernel-patches tot bootloader-instellingen en BSP-layers.
- Annex I Mapping
- Directe vertaling van technische build-metadata naar de 12 essentiële veiligheidseisen van de Cyber Resilience Act (CRA).
- IP Protection
- Wij respecteren uw intellectueel eigendom. U deelt geen broncode; wij werken uitsluitend op basis van gegenereerde manifesten en metadata.
- Engineering Focus
- Automatiseer de administratieve last van compliance. Geen handmatige SBOM-validatie meer, zodat uw team kan blijven innoveren.
- Real-Threat Intel
- Wij prioriteren kwetsbaarheden op basis van de CISA KEV-catalogus. Los op wat daadwerkelijk misbruikt wordt, niet alleen wat een hoge score heeft.
- Multi-Build Support
- Volledige ondersteuning voor Yocto (Bitbake), Buildroot en Debian-gebaseerde systemen binnen één centraal compliance-platform.
Van Build-metadata naar Bewijslast in 24 uur.
Of u nu bouwt met Yocto, Buildroot of Debian; wij transformeren uw technische output naar een juridisch onweerlegbaar CRA-dossier. Geen toegang tot broncode nodig. Uw markttoegang op de juiste plek.
Gevalideerd door wereldwijde security-instituten
Mapping gebaseerd op de meest recente CRA Annex I publicaties (2026)
De LEONA Standaard
Waarom standaard scanners niet volstaan.
De meeste tools kijken alleen naar software-libraries. LEONA gaat dieper. Wij dichten het gat tussen engineering en wetgeving met features die specifiek voor Linux Embedded zijn gebouwd.
-
Stack-Deep Analysis
- Wij analyseren niet alleen apps, maar ook de Kernel, BSP-layers en Bootloaders. Voor de CRA is een lek in uw fundament net zo fataal als een lek in uw applicatie.
-
Juridische Vertaling
- Een lijst met CVE's is geen dossier. Wij mappen technische status direct op CRA Annex I. Een document in de taal van de Notified Body.
-
10-Jaar Garantie
- De wet eist documentatie tot 10 jaar na verkoop. Wij fungeren als uw onafhankelijk archief. In 2035 haalt u uw dossier met één klik uit onze kluis.
-
Vendor Validation
- Uw klanten onder NIS2 eisen transparantie. Toon proactief aan dat u een gevalideerde partner bent, geen security-risico.
Officiële Bronnen
Gefundeerd op de Europese Cyberwetgeving
“Bij een security-incident is de eerste vraag van de toezichthouder: 'Heeft u voldaan aan uw zorgplicht?' Een LEONA-dossier is niet alleen een technische scan, het is uw juridische bewijslast en uw schild tegen bestuurdersaansprakelijkheid.”
“De Cyber Resilience Act (CRA) verplicht fabrikanten tot technische documentatie over de volledige levenscyclus. Wij mappen uw metadata direct op de Annex I eisen.”
“Onder NIS2 moeten uw klanten hun toeleveringsketen auditeren. Met een LEONA-rapport bent u direct 'Compliance-Ready' voor hun inkoop.”
“Onze methodiek volgt ISO/IEC 27034 en 29147, de exact dezelfde kaders die Notified Bodies gebruiken voor conformiteitsbeoordelingen.”
“Volledige integratie van de SPDX (Software Bill of Materials) standaarden van de Linux Foundation in elke audit-flow.”
“Onze engine synchroniseert dagelijks met ENISA-frameworks om technische validatie voor de EU-markt te garanderen.”
“Prioritering van security-patches op basis van de CISA KEV-catalogus en NIST vulnerability scoring (CVSS).”
Wettelijk Vereist
10-Jaar Archiefgarantie
LEONA bewaart uw technische dossiers onafhankelijk conform de CRA-bewaarplicht tot 2036.