Conseils pratiques sur la conformité CRA, la génération de SBOM et la sécurité de la chaîne d'approvisionnement logicielle.
La première vraie échéance du Cyber Resilience Act européen tombe le 11 septembre 2026. À partir de cette date, vous devrez signaler les vulnérabilités activement exploitées dans les 24 heures. Sans SBOM et surveillance CVE, vous ne pouvez pas être conforme. Voici ce que vous devez savoir — et quelles sont vos options.
Lire la suite →Vous obtenez « Component requires at least one valid identifier (PURL or CPE) » pour @types/node ou @angular/core ? Le signe @ des packages npm scopés doit être encodé en %40 dans les PURL. Voici pourquoi, et comment corriger.
Lire la suite →Votre SBOM CycloneDX échoue à la validation NTIA à cause de champs supplier manquants. Voici exactement ce que signifient ces erreurs, d'où elles viennent et comment les corriger — avec la spécification CycloneDX 1.7.
Lire la suite →