Fundamentos do CRA SBOM
Construa, mantenha e conserve o Software Bill of Materials que o Cyber Resilience Act exige. Construída para equipas de produto que vendem na UE: 60 minutos, com qualidade de auditoria, gratuita.
A quem se destina
Gestores de produto, engenheiros de software, responsáveis de segurança e oficiais de conformidade em empresas que fabricam ou distribuem produtos com elementos digitais na UE. Qualquer equipa que tenha de cumprir as obrigações de SBOM do Artigo 13.o, n.o 5 do CRA ou os requisitos de comunicação de vulnerabilidades do Artigo 14.o.
O que vai conseguir fazer
Explicar a obrigação de SBOM do Artigo 13.o, n.o 5 do CRA, identificar os campos obrigatórios numa entrada de componente do SBOM, distinguir dependências de topo de transitivas e por que a boa prática cobre ambas, escolher entre CycloneDX e SPDX para o seu caso de utilização, gerar um SBOM a partir de um pipeline de CI/CD, executar monitorização automatizada de vulnerabilidades contra um SBOM, e documentar as decisões de comunicação do Artigo 14.o com declarações VEX. Estruturado em 5 módulos:
Porque é gratuito?
A obrigação de SBOM do CRA abrange todos os fabricantes de produtos com elementos digitais vendidos na UE. A maioria das orientações está enterrada em texto regulamentar e em projetos de normas. Construímos este curso para que todas as equipas de produto possam compreender e implementar as suas obrigações do Artigo 13.o, n.o 5 sem pagar a um consultor. A plataforma é gratuita. A atestação é gratuita. Código aberto, sem lock-in.
Pronto para construir o seu primeiro SBOM conforme ao CRA?
Crie uma conta gratuita e comece pela Lição 0.1. Cerca de cinquenta minutos no total. Combine com as ferramentas de monitorização de vulnerabilidades da plataforma para implementar a monitorização contínua do Artigo 14.o.
Começar gratuitamente