CRA SBOM-Grundlagen
Erstellen, pflegen und archivieren Sie die Software-Stueckliste, die der Cyber Resilience Act fordert. Fuer Produktteams, die in die EU verkaufen - 60 Minuten, Audit-tauglich, kostenlos.
Fuer wen ist dieser Kurs
Produktmanager, Softwareentwickler, Security-Leads und Compliance-Beauftragte in Unternehmen, die Produkte mit digitalen Elementen in der EU herstellen oder vertreiben. Jedes Team, das die CRA-Artikel-13(5)-SBOM-Pflichten oder die Artikel-14-Schwachstellenmeldepflichten erfuellen muss.
Was Sie danach koennen
Die CRA-Artikel-13(5)-SBOM-Pflicht erklaeren, die Pflichtfelder eines SBOM-Komponenteneintrags benennen, direkte von transitiven Abhaengigkeiten unterscheiden, zwischen CycloneDX und SPDX waehlen, eine SBOM aus einer CI/CD-Pipeline generieren, automatisiertes Schwachstellenmonitoring gegen eine SBOM durchfuehren und Artikel-14-Meldeentscheidungen mit VEX-Aussagen dokumentieren. Strukturiert in 5 Modulen:
Warum ist dieser Kurs kostenlos?
Die CRA-SBOM-Pflicht betrifft jeden Hersteller von Produkten mit digitalen Elementen, die in der EU verkauft werden. Die meisten Leitlinien sind in Regulierungstexten und Normenentwuerfen vergraben. Wir haben diesen Kurs entwickelt, damit jedes Produktteam seine Artikel-13(5)-Pflichten ohne Beraterkosten verstehen und umsetzen kann. Die Plattform ist kostenlos. Die Attestierung ist kostenlos. Open Source, kein Lock-in.
Bereit fuer Ihre erste CRA-konforme SBOM?
Erstellen Sie ein kostenloses Konto und starten Sie mit Lektion 0.1. Insgesamt ca. fuenfzig Minuten. Kombinieren Sie den Kurs mit den Schwachstellenmonitoring-Tools der Plattform fuer kontinuierliches Artikel-14-Monitoring.
Kostenlos starten