CRA SBOM Fondamentaux
Construisez, maintenez et conservez la nomenclature logicielle (Software Bill of Materials) qu'exige le Cyber Resilience Act. Conçu pour les équipes produit vendant dans l'UE - 60 minutes, qualité d'audit, gratuit.
À qui cela s'adresse
Chefs de produit, ingénieurs logiciels, responsables sécurité et responsables conformité dans les entreprises qui fabriquent ou distribuent des produits comportant des éléments numériques dans l'UE. Toute équipe qui doit satisfaire aux obligations SBOM de l'article 13(5) du CRA ou aux exigences de notification des vulnérabilités de l'article 14.
Ce que vous saurez faire
Expliquer l'obligation SBOM de l'article 13(5) du CRA, identifier les champs requis dans une entrée de composant d'un SBOM, distinguer les dépendances de premier niveau des dépendances transitives et pourquoi les bonnes pratiques couvrent les deux, choisir entre CycloneDX et SPDX selon votre cas d'usage, générer un SBOM à partir d'un pipeline CI/CD, exécuter une surveillance automatisée des vulnérabilités sur un SBOM et documenter les décisions de notification de l'article 14 avec des déclarations VEX. Structuré en 5 modules :
Pourquoi est-ce gratuit ?
L'obligation SBOM du CRA concerne chaque fabricant de produits comportant des éléments numériques vendus dans l'UE. La plupart des orientations sont enfouies dans des textes réglementaires et des projets de normes. Nous avons construit ce cours afin que chaque équipe produit puisse comprendre et mettre en œuvre ses obligations au titre de l'article 13(5) sans payer de consultant. La plateforme est gratuite. L'attestation est gratuite. Open source, sans lock-in.
Prêt à construire votre premier SBOM conforme au CRA ?
Créez un compte gratuit et commencez par la leçon 0.1. Environ cinquante minutes au total. Associez-le aux outils de surveillance des vulnérabilités de la plateforme pour mettre en œuvre la surveillance continue de l'article 14.
Commencer gratuitement