Podstawy CRA SBOM
Zbuduj, utrzymuj i przechowuj wykaz materiałów oprogramowania (Software Bill of Materials) wymagany przez akt o cyberodporności. Zbudowane dla zespołów produktowych sprzedających do UE - 60 minut, na poziomie audytu, bezpłatnie.
Dla kogo to jest
Menedżerowie produktu, inżynierowie oprogramowania, liderzy bezpieczeństwa oraz specjaliści ds. zgodności w firmach wytwarzających lub dystrybuujących produkty z elementami cyfrowymi w UE. Każdy zespół, który musi spełnić obowiązki SBOM z CRA artykuł 13 ust. 5 lub wymogi zgłaszania podatności z artykułu 14.
Co będziesz potrafił
Wyjaśnić obowiązek SBOM z CRA artykuł 13 ust. 5, zidentyfikować wymagane pola we wpisie komponentu SBOM, odróżnić zależności najwyższego poziomu od przechodnich i wyjaśnić, dlaczego dobra praktyka obejmuje oba rodzaje, wybrać między CycloneDX a SPDX odpowiednio do swojego przypadku użycia, wygenerować SBOM z potoku CI/CD, przeprowadzić zautomatyzowane monitorowanie podatności względem SBOM oraz udokumentować decyzje dotyczące zgłaszania z artykułu 14 za pomocą oświadczeń VEX. Ustrukturyzowane w 5 moduły:
Dlaczego to jest bezpłatne?
Obowiązek SBOM z CRA obejmuje każdego producenta produktów z elementami cyfrowymi sprzedawanych w UE. Większość wytycznych jest ukryta w tekście regulacji i projektach norm. Zbudowaliśmy ten kurs, aby każdy zespół produktowy mógł zrozumieć i wdrożyć swoje obowiązki z artykułu 13 ust. 5 bez płacenia konsultantowi. Platforma jest bezpłatna. Poświadczenie jest bezpłatne. Open source, bez lock-in.
Gotowy zbudować swój pierwszy zgodny z CRA SBOM?
Załóż bezpłatne konto i zacznij od lekcji 0.1. Łącznie około pięćdziesięciu minut. Połącz z narzędziami platformy do monitorowania podatności, aby wdrożyć ciągłe monitorowanie z artykułu 14.
Zacznij za darmo