⚡ CRA'nın ilk yükümlülüğü yürürlüğe giriyor · Detaylar →
TegmenSoft, donanım sınırlamasıyla mücadele eden gömülü ekiplerden, on binlerce cihaz yöneten kurumsal IT ekiplerine kadar tek bir kontrol düzleminden CRA uyumluluğunu yönetmenizi sağlar.
MCU minimum
256 KB Flash · 64 KB RAM
Linux destek
ARM64 · x86_64 · MIPS
TLS
1.3 + mTLS, AES-256-GCM
İmzalama
Ed25519 / ECDSA-P256
Mimari
Donanım kimliğinden bulut raporlamasına kadar tek bir kontrol düzlemi. Her katman, üst katmanın güvenebileceği kriptografik bir taban olarak inşa edildi.
MCU / Embedded Linux
Root of Trust ve donanım kimliği seviyesinde başlayan, tüm üst katmanların güvendiği temel kriptografik kimlik.
Çipten Buluta Kontrol Düzlemi
PKI/CA, SBOM motoru ve OTA sunucusunun bulunduğu orta katman. CI/CD hatlarına düşük ayak izli kütüphane olarak entegre olur.
Multi-tenant Bulut
Çok kiracılı bulut katmanı; her üreticinin filosu, kendi denetim izi ve raporları RLS güvencesiyle izole edilir.
Yaşam Döngüsü
Üretim bandından emekli olmuş bir cihaza kadar TegmenSoft'un üreticiyle yan yana çalıştığı altı temel aşama.
SDK, mevcut Jenkins/GitLab/GitHub Actions hatlarında bir build adımı olarak çalışır; her artifact için SBOM üretir ve imzalar.
Üretim bandında her cihaza benzersiz, kopyalanamaz kriptografik kimlik (PUF + sertifika) işlenir; Root of Trust burada kurulur.
Cihaz, mTLS üzerinden bulut kontrol düzlemine periyodik telemetri ve olay logları akıtır; davranışsal anomaliler korelasyona alınır.
Aktif istismar tespiti durumunda bildirim taslakları otomatik oluşturulur; uyumluluk ekibi onaylar, sistem gönderir.
OTA altyapısı, imzalı firmware'i aşamalı (canary → genel) ve A/B partition koruması ile filoya dağıtır.
Tüm olaylar, raporlar ve OTA dağıtımları imzalı şekilde uzun süreli arşivde tutulur; CRA Madde 14 gereksinimini karşılar.
Platform
Rakipler bu döngüyü siloladı. TegmenSoft tüm aşamayı tek bir SDK içinde tamamlar.
Software Bill of Materials & CVE Eşleştirme
Cihazda çalışan tüm yazılım bileşenlerinin (open-source ve ticari) anlık envanterini çıkarır; bunları NVD ve MITRE CVE veritabanlarıyla otomatik olarak eşleştirir. SBOM'u SPDX ve CycloneDX formatlarında imzalı şekilde üretir.
Madde 14 Tetikleyici Mekanizması
Sadece teorik açıkları değil, sahadaki cihazlardan akan loglar ve alarmlar üzerinden aktif istismar (in-the-wild exploitation) durumlarını tespit eder. CRA Madde 14'ün 24 saatlik raporlama zorunluluğunu tetikleyen erken uyarı katmanıdır.
< 24 Saat Yasal Bildirim Otomasyonu
Tespit edilen zafiyeti otomatik olarak ENISA Single Reporting Platform (SRP) formatına dönüştürür; etkilenen üye devletleri, ürün serilerini ve hafifletme adımlarını içeren erken uyarı, 72 saatlik tam bildirim ve 14 günlük nihai rapor taslaklarını hazırlar.
İmzalı Firmware, Bricking Koruması
Kriptografik imza doğrulamalı (Ed25519 / RSA-PSS) güvenli firmware dağıtımı, A/B partition geri-alma ve bricking korumasıyla zafiyet yamasını filo geneline saatler içinde dağıtır.
Güvenli OTA
Kriptografik imza doğrulamalı, A/B partition geri-alma destekli ve düşük bant genişliğinde çalışacak şekilde optimize edilmiş güvenli güncelleme katmanı.
Ed25519 / RSA-PSS imzalı paketler; cihaz, üreticinin kök sertifikasıyla yalnızca onaylı firmware'i kabul eder.
Güncelleme başarısız olursa cihaz otomatik olarak çalışan partition'a geri döner. Bricking riski sıfırlanır.
Yalnızca değişen bloklar gönderilir; düşük bant genişliğine sahip 2G/NB-IoT cihazlarda dahi pratik dağıtım sağlanır.
Güvenlik Yığını
Donanımdan bulut veri tabanına kadar her katman, üst katmanın güvendiği kriptografik bir temel olarak inşa edildi.
CTO'muz, kriptografi ve gömülü sistem uzmanlarımızla 30 dakikalık teknik bir görüşme planlayın. Mevcut ürün yelpazenizi analiz edip CRA uyumluluk yolunu birlikte haritalandıralım.
