Guide pratiche su conformità CRA, generazione SBOM e sicurezza della catena di approvvigionamento software.
La prima vera scadenza del Cyber Resilience Act europeo è l'11 settembre 2026. Da quella data, dovrai segnalare le vulnerabilità attivamente sfruttate entro 24 ore. Senza SBOM e monitoraggio CVE, non puoi essere conforme. Ecco cosa devi sapere — e quali sono le tue opzioni.
Continua a leggere →Ricevi "Component requires at least one valid identifier (PURL or CPE)" per @types/node o @angular/core? Il segno @ nei pacchetti npm con scope deve essere codificato come %40 nei PURL. Ecco perché, e come risolvere.
Continua a leggere →Il tuo SBOM CycloneDX non supera la validazione NTIA a causa dei campi supplier mancanti. Ecco cosa significano esattamente quegli errori, da dove provengono e come risolverli — con la specifica CycloneDX 1.7.
Continua a leggere →