Skip to content
Til compliance- & regulatoriske ansvarlige — spærringen, I ikke kan passere i stilhed

Målt compliance — vi dokumenterer den automatiserbare del, I erklærer resten, en navngiven person underskriver.

En kontrol, Watchdog fanger som fejlende, kan ikke passeres i stilhed — at tilsidesætte den bliver registreret, i fuld længde, i artefakten. Vi måler den automatiserbare del af hver ramme; I erklærer resten; en navngiven person underskriver. Vi måler; I erklærer; vi certificerer aldrig — ærligheds­modellen, en revisor stoler på, og en leverandør ikke kan spille på.

Ikke-teknisk af design — kendelsen er i klart sprog; jeres sikkerhedsingeniør borer i de fund, der ligger bag den.

authby ruben-rasmussen Exemplary
CAI98 / 100
6298↑ +36
Code health 98
Architecture 99
Maturity 99
Readiness 96
Security 100
Domain 100
Rebuild cost~€380,000
Bus factor1 of 3 devs
Lines of code35,954

The Security & Compliance lens rolls up real scanning — and feeds the conformance verdict, not a self-assessment.

Asymmetrien, I er oppe imod

En leverandørs selvevaluering er ikke revisionssikker.

"Vi er NIS2-klar" på en leverandørs brevpapir er den part med mest at tabe, der bedømmer sit eget arbejde. En revisor, en tilsynsmyndighed eller en modpart har brug for målt dokumentation, fastfrosset på underskriftstidspunktet, for at en kontrol faktisk blev tjekket — og en registrering af hver kontrol, der blev tilsidesat.

I dag: et flueben, I tager på tro

Et selverklæret "compliant" uden noget bagved — ingen dokumentation for at spærringen blev mødt, ingen registrering når den ikke blev, intet der overlever en revision.

Nu: målt, spærret, underskrevet

Den automatiserbare del måles; en kontrol fanget som fejlende spærres (at tilsidesætte den registreres i artefakten); resten erklærer I, og en navngiven person underskriver — fastfrosset til et commit og en rubrikversion.

Hvad I får

Ét konformitetshjem — kendelsen forrest, fundene en uddybning.

Den mest begravede-men-byggede flade, samlet ét sted: rammekendelsen, hvad der mangler, beviskartoteket og den underskrevne pakke — i klart sprog, med ingeniørens fund ét klik væk.

EU-regulerede rammer først

NIS2, DORA og GDPR forrest — de presserende forpligtelser — derefter SSDF, SLSA, OWASP ASVS, WCAG 2.2, ISO 27001, CRA og EN 301 549. Hele kataloget →

En underskrevet Conformance Pack

En PDF, en revisor accepterer: hvad der er opfyldt, hvad der mangler, præcis hvad der kræves, og hver tilsidesættelse på registret — fastfrosset til et commit + en fastlåst rubrik, så den reproduceres.

Et bevis- & revisionsregister

Hver erklæring fastfrosset og underskrevet på underskriftstidspunktet, med en CycloneDX-SBOM og PII-dataflowkortet — den forsyningskædedokumentation, en CRA- eller DORA-bedømmer beder om.

Sådan fungerer det — for dig

Selvevaluér gratis; underskriv, når du er klar.

1 · Mål

Watchdog dokumenterer den automatiserbare del af hver ramme ud fra koden og dens forsyningskæde — intet spørgeskema.

2 · Spær

En kontrol fanget som fejlende kan ikke passeres i stilhed; tilsidesættelsen registreres, i fuld længde, i pakken.

3 · Erklær

Du erklærer de kontroller, et værktøj ikke kan se; kendelsen viser målt kontra erklæret, uden nogensinde at sløre de to.

4 · Underskriv

En navngiven person underskriver; pakken fastfryses til et commit + rubrikversion. Selvevaluering er gratis; underskrift i en Conformance Pack er en del af compliance-modulet.

Uafhængig — og du behøver ikke stole på os

En revisor kan køre målingen igen selv.

Målt efter en åben standard

Konformitetskendelsen ruller CAI sammen, en åben, reproducerbar standard — algoritmen, linserne og rubrikken er offentlige, og reference-scoreren er open source. En revisor eller modpart kan køre den åbne scorer over dokumentationen igen og få det samme tal; pakken holder, fordi den er kontrollerbar, ikke fordi vi sagde det. CAI-standarden → cai.canine.dev · Reproducér et eftersyn →

Hold op med at underskrive compliance, I ikke kan dokumentere. Mål den.

Log ind med GitHub · Intet kort · Vi måler; I erklærer; vi certificerer aldrig.