CRA articolul 13(5) + articolul 14

CRA SBOM Fundamentals

Construiți, mențineți și păstrați Software Bill of Materials impus de Cyber Resilience Act. Conceput pentru echipele de produs care vând în UE: 60 de minute, calitate de audit, gratuit.

Începe cursul
4 persoane au început acest curs
9 lecții
Temei juridic, câmpuri obligatorii, dependențe de nivel superior vs tranzitive, CycloneDX, SPDX, instrumente și monitorizarea vulnerabilităților
~60 de minute
Curs care poate fi parcurs dintr-o singură ședință, conceput pentru echipele de produs cu timp limitat
8 teste
Șapte teste per lecție plus testul de atestare cu 8 întrebări
PDF de atestare
Dovadă datată a instruirii de conformitate SBOM: documentul pe care îl cere o autoritate de supraveghere a pieței

Pentru cine este

Manageri de produs, ingineri software, responsabili de securitate și responsabili de conformitate din companiile care fabrică sau distribuie produse cu elemente digitale în UE. Orice echipă care trebuie să îndeplinească obligațiile SBOM din CRA articolul 13(5) sau cerințele de raportare a vulnerabilităților din articolul 14.

Ce veți putea face

Explicați obligația SBOM din CRA articolul 13(5), identificați câmpurile obligatorii dintr-o intrare de componentă SBOM, distingeți dependențele de nivel superior de cele tranzitive și de ce buna practică le acoperă pe ambele, alegeți între CycloneDX și SPDX pentru cazul dumneavoastră, generați un SBOM dintr-un pipeline CI/CD, derulați monitorizarea automată a vulnerabilităților față de un SBOM și documentați deciziile de raportare din articolul 14 cu declarații VEX. Structurat în 5 module:

De ce este gratuit?

Obligația SBOM din CRA ajunge la fiecare producător de produse cu elemente digitale vândute în UE. Cea mai mare parte a îndrumării este îngropată în textul de reglementare și în proiectele de standarde. Am construit acest curs astfel încât fiecare echipă de produs să poată înțelege și implementa obligațiile din articolul 13(5) fără a plăti un consultant. Platforma este gratuită. Atestarea este gratuită. Open source, fără lock-in.

Sunteți gata să construiți primul SBOM conform CRA?

Creați un cont gratuit și începeți cu lecția 0.1. Aproximativ cincizeci de minute în total. Combinați cu instrumentele de monitorizare a vulnerabilităților ale platformei pentru a implementa monitorizarea continuă din articolul 14.

Începe gratuit