Pages SEO FR/EN
Checklist SBOM et vulnerability handling CRA
Plan operationnel pour generer un SBOM, surveiller les CVE, traiter les vulnerabilites et documenter les decisions.
24 halerte initiale pour vulnerabilite exploitee ou incident severe
72 hnotification complete apres prise de connaissance
14 jrapport final apres correctif pour vulnerabilite exploitee
11/12/2027application generale des exigences CRA
Diagnostic CRA produit
- Tracer les composants - Constituez un SBOM par version, reliez dependances, composants tiers, licences, proprietaires et statut de support.
- Source de verite CVE - Surveiller NVD, advisories fournisseurs, GitHub Security Advisories, OSV et bulletins des composants critiques.
- Industrialisation - Stabiliser SBOM, security updates, dossier technique, tests de securite, declaration UE et workflows importateur.
Modeles prets a adapter
Produit: [nom/version]. Type: [vulnerabilite exploitee/incident severe]. Heure de prise de connaissance: [UTC]. Etats membres concernes connus: [liste]. Indices d'acte malveillant: [oui/non/inconnu]. Mesures immediates: [containment]. Contact crise: [nom/email/telephone].