Guias práticos sobre conformidade CRA, geração de SBOM e segurança da cadeia de fornecimento de software.
O primeiro prazo real do Cyber Resilience Act europeu chega a 11 de setembro de 2026. A partir dessa data, terá de reportar vulnerabilidades ativamente exploradas em 24 horas. Sem SBOMs e monitorização de CVEs, não é possível cumprir. Eis o que precisa de saber — e quais são as suas opções.
Ler mais →Está a receber "Component requires at least one valid identifier (PURL or CPE)" para @types/node ou @angular/core? O sinal @ nos pacotes npm com scope deve ser codificado como %40 nos PURLs. Eis porquê e como corrigir.
Ler mais →O seu SBOM CycloneDX falha na validação NTIA por causa de campos supplier em falta. Eis o que esses erros significam exatamente, de onde vêm e como corrigi-los — com a especificação CycloneDX 1.7.
Ler mais →