CRA Articolo 13(5) + Articolo 14

CRA SBOM Fundamentals

Costruisci, mantieni e conserva il Software Bill of Materials richiesto dal Cyber Resilience Act. Costruita per i team di prodotto che vendono nell'UE: 60 minuti, di livello da audit, gratuita.

Inizia il corso
4 persone hanno iniziato questo corso
9 lezioni
Base giuridica, campi obbligatori, dipendenze di primo livello vs transitive, CycloneDX, SPDX, strumenti e monitoraggio delle vulnerabilità
~60 minuti
Corso completabile in un'unica sessione, costruito per team di prodotto con tempo limitato
8 quiz
Sette quiz per lezione più il quiz di attestazione di 8 domande
PDF di attestazione
Evidenza datata della formazione sulla conformità SBOM: il documento che un'autorità di vigilanza del mercato richiede

A chi è rivolto

Product manager, ingegneri del software, responsabili della sicurezza e responsabili della conformità presso imprese che fabbricano o distribuiscono prodotti con elementi digitali nell'UE. Qualsiasi team che debba adempiere agli obblighi SBOM dell'Articolo 13(5) del CRA o ai requisiti di segnalazione delle vulnerabilità dell'Articolo 14.

Cosa sarai in grado di fare

Spiegare l'obbligo SBOM dell'Articolo 13(5) del CRA, identificare i campi obbligatori in una voce di componente di un SBOM, distinguere le dipendenze di primo livello da quelle transitive e perché le best practice coprono entrambe, scegliere tra CycloneDX e SPDX per il tuo caso d'uso, generare un SBOM da una pipeline CI/CD, eseguire il monitoraggio automatizzato delle vulnerabilità su un SBOM e documentare le decisioni di segnalazione dell'Articolo 14 con dichiarazioni VEX. Strutturato in 5 moduli:

Perché è gratuito?

L'obbligo SBOM del CRA si estende a ogni fabbricante di prodotti con elementi digitali venduti nell'UE. La maggior parte delle indicazioni è sepolta nel testo normativo e nelle bozze di standard. Abbiamo costruito questo corso affinché ogni team di prodotto possa comprendere e attuare i propri obblighi ai sensi dell'Articolo 13(5) senza pagare un consulente. La piattaforma è gratuita. L'attestazione è gratuita. Open source, nessun lock-in.

Pronto a costruire il tuo primo SBOM conforme al CRA?

Crea un account gratuito e inizia dalla Lezione 0.1. Circa cinquanta minuti in totale. Abbinalo agli strumenti di monitoraggio delle vulnerabilità della piattaforma per attuare il monitoraggio continuo dell'Articolo 14.

Inizia gratis