Scanner

Ein Befehl. Vollständige SBOM.

Der erste SBOM-Scanner für Maschinen. Er passt sich an, was bei dir steht — zeig ihn auf dein Projekt und erhalte eine CRA-konforme Stückliste. B&R, Siemens, Rockwell und 40+ weitere Hersteller.

complioty — scan
$ complioty scan ./MyMachineProject
Plugin: B&R Automation Studio (br-automation)
Project: ./MyMachineProject
✓ Config1 — 42 components, 3 need review
→ Config1_sbom.json
Done.

Funktionen

Eine Software-Stückliste für jede Maschine — ohne manuelle Pflege.

Automatische Vendor-Erkennung

Zeig auf einen Projektordner — der Scanner erkennt selbst, ob B&R, Siemens, Rockwell oder ein anderer Hersteller dahintersteckt.

40+ Hersteller-Plugins

Von den großen PLC-Marktführern bis zu EU-Maschinenbau-Spezialisten. Und steht deiner nicht dabei? Wir bauen das Plugin für dich.

CycloneDX & SPDX

Standardkonforme SBOMs nach CycloneDX 1.5 und SPDX 2.3 — kompatibel mit deiner bestehenden Toolchain.

CRA-fertig

Gebaut für den EU Cyber Resilience Act. Die erzeugte Stückliste ist der Nachweis, den du brauchst.

Schlankes Binary

Keine Laufzeit-Abhängigkeiten, läuft offline direkt auf dem Engineering-Rechner — auch ohne Internet im Werk.

Direkt in Complioty

Die fertige SBOM landet nahtlos in der Complioty-Plattform — von dort übernimmt das CVE-Monitoring.

40+ unterstützte Hersteller

Von B&R bis Beckhoff — und der Scanner passt sich an, was bei dir steht.

Siemens
B&R
Rockwell
Beckhoff
ABB
Schneider Electric
Mitsubishi
Bosch Rexroth
WAGO
ifm
Pilz
Lenze
Turck
Panasonic
Keyence
Yokogawa
Delta
HIMA
Unitronics
Horner
CODESYS
OpenPLC
+

Fehlt dir ein Hersteller? Wir bauen das Plugin. Und wenn du willst, customizen wir den Scanner extra für dich — passend zu deinen Maschinen, Tools und Prozessen.

So funktioniert der Scanner

1

Scanner anfordern

Über ein kurzes Onboarding erhältst du den Scanner, abgestimmt auf deine Engineering-Umgebung.

2

Auf dein Maschinenprojekt zeigen

Der Scanner liest das Projektverzeichnis ein — direkt auf dem Rechner, auf dem auch programmiert wird.

3

Vendor wird automatisch erkannt

Der Scanner wählt anhand der Projektdateien das passende Hersteller-Plugin — ohne Konfiguration.

4

SBOM wird erzeugt

Eine CycloneDX- oder SPDX-Datei pro Konfiguration; unsichere Komponenten werden zur Prüfung markiert.

5

In Complioty überwachen

Die Stückliste fließt in die Plattform — das CVE-Monitoring deiner Komponenten beginnt sofort.

Cyber Resilience Act

11. September 2026.

Ab dann ist Product Security gesetzliche Pflicht.

73
Tage
:
09
Std.
:
03
Min.
:
25
Sek.

Mach Product Security zu deinem Prozess.

Starte mit dem, was du hast. In Minuten, nicht Monaten.