CRA SBOM Fundamentals
Costruisci, mantieni e conserva il Software Bill of Materials richiesto dal Cyber Resilience Act. Costruita per i team di prodotto che vendono nell'UE: 60 minuti, di livello da audit, gratuita.
A chi è rivolto
Product manager, ingegneri del software, responsabili della sicurezza e responsabili della conformità presso imprese che fabbricano o distribuiscono prodotti con elementi digitali nell'UE. Qualsiasi team che debba adempiere agli obblighi SBOM dell'Articolo 13(5) del CRA o ai requisiti di segnalazione delle vulnerabilità dell'Articolo 14.
Cosa sarai in grado di fare
Spiegare l'obbligo SBOM dell'Articolo 13(5) del CRA, identificare i campi obbligatori in una voce di componente di un SBOM, distinguere le dipendenze di primo livello da quelle transitive e perché le best practice coprono entrambe, scegliere tra CycloneDX e SPDX per il tuo caso d'uso, generare un SBOM da una pipeline CI/CD, eseguire il monitoraggio automatizzato delle vulnerabilità su un SBOM e documentare le decisioni di segnalazione dell'Articolo 14 con dichiarazioni VEX. Strutturato in 5 moduli:
Perché è gratuito?
L'obbligo SBOM del CRA si estende a ogni fabbricante di prodotti con elementi digitali venduti nell'UE. La maggior parte delle indicazioni è sepolta nel testo normativo e nelle bozze di standard. Abbiamo costruito questo corso affinché ogni team di prodotto possa comprendere e attuare i propri obblighi ai sensi dell'Articolo 13(5) senza pagare un consulente. La piattaforma è gratuita. L'attestazione è gratuita. Open source, nessun lock-in.
Pronto a costruire il tuo primo SBOM conforme al CRA?
Crea un account gratuito e inizia dalla Lezione 0.1. Circa cinquanta minuti in totale. Abbinalo agli strumenti di monitoraggio delle vulnerabilità della piattaforma per attuare il monitoraggio continuo dell'Articolo 14.
Inizia gratis