Praktische handleidingen over CRA-compliance, SBOM-generatie en beveiliging van de software-toeleveringsketen.
De eerste echte deadline van de EU Cyber Resilience Act valt op 11 september 2026. Vanaf die datum moet je actief misbruikte kwetsbaarheden binnen 24 uur melden. Zonder SBOM's en CVE-monitoring kun je niet voldoen. Dit is wat je moet weten — en wat je opties zijn.
Lees meer →Krijg je "Component requires at least one valid identifier (PURL or CPE)" voor @types/node of @angular/core? Het @-teken in npm-pakketten met scope moet worden gecodeerd als %40 in PURL's. Hier leggen we uit waarom, en hoe je het oplost.
Lees meer →Je CycloneDX SBOM faalt op NTIA-validatie vanwege ontbrekende supplier-velden. Hier leggen we uit wat die fouten precies betekenen, waar ze vandaan komen en hoe je ze oplost — met de CycloneDX 1.7-specificatie.
Lees meer →