CRA合规不用愁!EN18031工具重磅升级,自带SBOM生成和漏洞扫描,轻松过审

EN18031：偏向单项功能合规验证，聚焦特定场景的测试通过性，属于结果导向的验证手段，无法满足CRA全流程监管要求。

CRA（网络韧性法案）：主打全流程、可追溯、可持续的网络安全治理，要求产品具备闭环的风险管控能力，彻底告别“一次性验收”模式，是出海产品的硬性准入门槛。

CRA合规三大硬性核心要求

• 供应链全透明：软件组件来源、依赖关系、版本信息全程可追溯，杜绝隐性安全隐患；

• 漏洞闭环管理：建立“发现-评估-修复-复测”长效机制，而非单次漏洞排查；

• 合规可证明：测试数据、安全材料标准化输出，满足审计核查、对外交付需求。

总结：从EN18031到CRA，不是推倒重来，而是在原有测试底座上，补齐供应链可见性和持续漏洞治理两大核心短板。选用适配工具，才能少走弯路、高效通关。

EN18031积累的成熟的自动化测试能力，共计20余项，覆盖ACM、AUM、SUM、CCK等合规测试项，全部保留、直接可用，不用额外投入新成本，不管是新老用户，都能快速适配、高效上手。

此外，持续增强蓝牙、WIFI漏洞扫描能力，目前共计50余个经典蓝牙/低功耗蓝牙、WIFI的CVE漏洞，准确识别蓝牙、WIFI类型的典型专属漏洞。

EN18031部分测试用例列表

（典型用例列表，新增蓝牙、WIFI漏洞扫描）

新增【SBOM自动生成】、【SBOM组件漏洞关联检测】、【固件二进制深度漏洞检测】三大测试能力，严格贴合CRA法规要求，按企业最常用实操顺序排列，界面直观、操作简单。

✅ 功能一：SBOM自动生成（CRA供应链透明必备）

（上传固件文件，自动生成SBOM清单）

简单几步即可完成SBOM清单生成：

✅ 功能二：SBOM组件漏洞关联检测（CRA漏洞闭环必备）

（上传SBOM文件，自动进行漏洞扫描）

简单几步即可完成SBOM漏洞扫描：

✅ 功能三：固件二进制深度漏洞检测（CRA长效漏洞闭环必备）

（上传固件文件，自动进行深度漏洞检测）

简单几步即可完成固件深度安全检测，包括【漏洞扫描、安全基线分析、安全特征扫描】：

如需工具演示、报价或定制方案

欢迎随时扫描咨询对接~