Fundamentos de CRA SBOM
Construya, mantenga y conserve la lista de materiales de software (Software Bill of Materials) que exige el Reglamento de Ciberresiliencia. Construido para equipos de producto que venden en la UE: 60 minutos, calidad de auditoría, gratis.
Para quién es esto
Gestores de producto, ingenieros de software, responsables de seguridad y responsables de cumplimiento en empresas que fabrican o distribuyen productos con elementos digitales en la UE. Cualquier equipo que deba cumplir las obligaciones de SBOM del Artículo 13(5) del CRA o los requisitos de notificación de vulnerabilidades del Artículo 14.
Qué sabrá hacer
Explicar la obligación de SBOM del Artículo 13(5) del CRA, identificar los campos obligatorios en una entrada de componente de un SBOM, distinguir las dependencias de nivel superior de las transitivas y por qué la buena práctica cubre ambas, elegir entre CycloneDX y SPDX para su caso de uso, generar un SBOM desde un pipeline de CI/CD, ejecutar una supervisión automatizada de vulnerabilidades contra un SBOM y documentar las decisiones de notificación del Artículo 14 con declaraciones VEX. Estructurado en 5 módulos:
¿Por qué es gratis?
La obligación de SBOM del CRA alcanza a todo fabricante de productos con elementos digitales vendidos en la UE. La mayor parte de la orientación está enterrada en el texto regulatorio y en normas en borrador. Construimos este curso para que todo equipo de producto pueda entender e implementar sus obligaciones del Artículo 13(5) sin pagar a un consultor. La plataforma es gratuita. La atestación es gratuita. Código abierto, sin lock-in.
¿Listo para construir su primer SBOM conforme al CRA?
Cree una cuenta gratuita y empiece con la lección 0.1. Unos cincuenta minutos en total. Combínelo con las herramientas de supervisión de vulnerabilidades de la plataforma para implementar la supervisión continua del Artículo 14.
Empezar gratis