Základy CRA SBOM
Vytvořte, udržujte a uchovávejte soupis softwarových komponent (SBOM), který nařízení o kybernetické odolnosti vyžaduje. Postaveno pro produktové týmy prodávající do EU, 60 minut, v auditní kvalitě, zdarma.
Pro koho to je
Produktoví manažeři, softwaroví inženýři, vedoucí bezpečnosti a compliance officeři ve společnostech, které vyrábějí nebo distribuují produkty s digitálními prvky v EU. Každý tým, který musí splnit povinnosti SBOM podle čl. 13 odst. 5 CRA nebo požadavky na hlášení zranitelností podle čl. 14.
Co budete umět
Vysvětlit povinnost SBOM podle čl. 13 odst. 5 CRA, identifikovat povinná pole v záznamu komponenty SBOM, odlišit závislosti nejvyšší úrovně od tranzitivních a proč osvědčená praxe pokrývá obojí, vybrat mezi CycloneDX a SPDX pro váš případ použití, vygenerovat SBOM z CI/CD pipeline, spustit automatizovaný monitoring zranitelností vůči SBOM a zdokumentovat rozhodnutí o hlášení podle čl. 14 pomocí prohlášení VEX. Strukturováno do 5 modulů:
Proč je to zdarma?
Povinnost SBOM podle CRA dosahuje na každého výrobce produktů s digitálními prvky prodávaných v EU. Většina pokynů je pohřbena v regulačním textu a návrzích norem. Tento kurz jsme vytvořili, aby každý produktový tým mohl pochopit a zavést své povinnosti podle čl. 13 odst. 5, aniž by platil konzultanta. Platforma je zdarma. Potvrzení je zdarma. Open source, bez lock-inu.
Připraveni vytvořit svůj první SBOM v souladu s CRA?
Vytvořte si bezplatný účet a začněte lekcí 0.1. Celkem asi padesát minut. Spárujte s nástroji platformy pro monitoring zranitelností a zaveďte průběžný monitoring podle čl. 14.
Začít zdarma