CRA Artigo 13.o, n.o 5 + Artigo 14.o

Fundamentos do CRA SBOM

Construa, mantenha e conserve o Software Bill of Materials que o Cyber Resilience Act exige. Construída para equipas de produto que vendem na UE: 60 minutos, com qualidade de auditoria, gratuita.

Iniciar o curso
4 pessoas já iniciaram este curso
9 lições
Base jurídica, campos obrigatórios, dependências de topo versus transitivas, CycloneDX, SPDX, ferramentas e monitorização de vulnerabilidades
cerca de 60 minutos
Curso de uma só sessão, construído para equipas de produto com pouco tempo
8 questionários
Sete questionários por lição mais o questionário de atestação de 8 perguntas
PDF de atestação
Prova datada da formação de conformidade SBOM: o documento que uma autoridade de fiscalização do mercado pede

A quem se destina

Gestores de produto, engenheiros de software, responsáveis de segurança e oficiais de conformidade em empresas que fabricam ou distribuem produtos com elementos digitais na UE. Qualquer equipa que tenha de cumprir as obrigações de SBOM do Artigo 13.o, n.o 5 do CRA ou os requisitos de comunicação de vulnerabilidades do Artigo 14.o.

O que vai conseguir fazer

Explicar a obrigação de SBOM do Artigo 13.o, n.o 5 do CRA, identificar os campos obrigatórios numa entrada de componente do SBOM, distinguir dependências de topo de transitivas e por que a boa prática cobre ambas, escolher entre CycloneDX e SPDX para o seu caso de utilização, gerar um SBOM a partir de um pipeline de CI/CD, executar monitorização automatizada de vulnerabilidades contra um SBOM, e documentar as decisões de comunicação do Artigo 14.o com declarações VEX. Estruturado em 5 módulos:

Porque é gratuito?

A obrigação de SBOM do CRA abrange todos os fabricantes de produtos com elementos digitais vendidos na UE. A maioria das orientações está enterrada em texto regulamentar e em projetos de normas. Construímos este curso para que todas as equipas de produto possam compreender e implementar as suas obrigações do Artigo 13.o, n.o 5 sem pagar a um consultor. A plataforma é gratuita. A atestação é gratuita. Código aberto, sem lock-in.

Pronto para construir o seu primeiro SBOM conforme ao CRA?

Crie uma conta gratuita e comece pela Lição 0.1. Cerca de cinquenta minutos no total. Combine com as ferramentas de monitorização de vulnerabilidades da plataforma para implementar a monitorização contínua do Artigo 14.o.

Começar gratuitamente