CRA artykuł 13 ust. 5 + artykuł 14

Podstawy CRA SBOM

Zbuduj, utrzymuj i przechowuj wykaz materiałów oprogramowania (Software Bill of Materials) wymagany przez akt o cyberodporności. Zbudowane dla zespołów produktowych sprzedających do UE - 60 minut, na poziomie audytu, bezpłatnie.

Rozpocznij kurs
4 osób rozpoczęło ten kurs
9 lekcji
Podstawa prawna, wymagane pola, zależności najwyższego poziomu a zależności przechodnie, CycloneDX, SPDX, narzędzia oraz monitorowanie podatności
~60 minut
Kurs do ukończenia za jednym razem, zbudowany dla zespołów produktowych z ograniczonym czasem
8 quizów
Siedem quizów po lekcjach plus 8-pytaniowy quiz poświadczający
PDF poświadczenia
Datowany dowód szkolenia ze zgodności SBOM - dokument, o który prosi organ nadzoru rynku

Dla kogo to jest

Menedżerowie produktu, inżynierowie oprogramowania, liderzy bezpieczeństwa oraz specjaliści ds. zgodności w firmach wytwarzających lub dystrybuujących produkty z elementami cyfrowymi w UE. Każdy zespół, który musi spełnić obowiązki SBOM z CRA artykuł 13 ust. 5 lub wymogi zgłaszania podatności z artykułu 14.

Co będziesz potrafił

Wyjaśnić obowiązek SBOM z CRA artykuł 13 ust. 5, zidentyfikować wymagane pola we wpisie komponentu SBOM, odróżnić zależności najwyższego poziomu od przechodnich i wyjaśnić, dlaczego dobra praktyka obejmuje oba rodzaje, wybrać między CycloneDX a SPDX odpowiednio do swojego przypadku użycia, wygenerować SBOM z potoku CI/CD, przeprowadzić zautomatyzowane monitorowanie podatności względem SBOM oraz udokumentować decyzje dotyczące zgłaszania z artykułu 14 za pomocą oświadczeń VEX. Ustrukturyzowane w 5 moduły:

Dlaczego to jest bezpłatne?

Obowiązek SBOM z CRA obejmuje każdego producenta produktów z elementami cyfrowymi sprzedawanych w UE. Większość wytycznych jest ukryta w tekście regulacji i projektach norm. Zbudowaliśmy ten kurs, aby każdy zespół produktowy mógł zrozumieć i wdrożyć swoje obowiązki z artykułu 13 ust. 5 bez płacenia konsultantowi. Platforma jest bezpłatna. Poświadczenie jest bezpłatne. Open source, bez lock-in.

Gotowy zbudować swój pierwszy zgodny z CRA SBOM?

Załóż bezpłatne konto i zacznij od lekcji 0.1. Łącznie około pięćdziesięciu minut. Połącz z narzędziami platformy do monitorowania podatności, aby wdrożyć ciągłe monitorowanie z artykułu 14.

Zacznij za darmo