Guías prácticas sobre cumplimiento CRA, generación de SBOM y seguridad de la cadena de suministro de software.
La primera fecha límite real del Cyber Resilience Act europeo llega el 11 de septiembre de 2026. A partir de esa fecha, deberás informar de vulnerabilidades activamente explotadas en 24 horas. Sin SBOMs y monitoreo de CVE, no puedes cumplir. Esto es lo que necesitas saber — y cuáles son tus opciones.
Leer más →¿Obtienes "Component requires at least one valid identifier (PURL or CPE)" para @types/node o @angular/core? El signo @ en los paquetes npm con scope debe codificarse como %40 en los PURL. Aquí explicamos por qué y cómo solucionarlo.
Leer más →Tu SBOM CycloneDX no supera la validación NTIA por campos supplier vacíos. Aquí explicamos qué significan esos errores, de dónde vienen y cómo corregirlos — con la especificación CycloneDX 1.7.
Leer más →