Praktische Anleitungen zu CRA-Compliance, SBOM-Erstellung und Sicherheit der Software-Lieferkette.
Die erste echte Frist des EU Cyber Resilience Act tritt am 11. September 2026 in Kraft. Ab diesem Datum müssen aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet werden. Ohne SBOMs und CVE-Monitoring können Sie nicht compliant sein. Hier erfahren Sie, was Sie wissen müssen — und welche Optionen Sie haben.
Weiterlesen →Sie erhalten "Component requires at least one valid identifier (PURL or CPE)" für @types/node oder @angular/core? Das @-Zeichen in scoped npm-Paketen muss als %40 in PURLs prozent-kodiert werden. Hier erfahren Sie warum und wie Sie es beheben.
Weiterlesen →Ihr CycloneDX SBOM besteht die NTIA-Validierung nicht, weil Supplier-Felder fehlen. Hier erfahren Sie genau, was diese Fehler bedeuten, woher sie kommen und wie Sie sie beheben — mit der CycloneDX 1.7 Spezifikation.
Weiterlesen →