Le règlement sur la cyberrésilience (Cyber Resilience Act) de l'UE demande à toute personne qui met sur le marché un produit comportant des éléments numériques de savoir de quoi son logiciel est constitué, de suivre ses vulnérabilités et de pouvoir le prouver. Pour un site WordPress, cela signifie une véritable nomenclature logicielle, une surveillance continue des vulnérabilités et les documents pour l'étayer.
La non-conformité coûte cher. Le règlement sur la cyberrésilience (Cyber Resilience Act) autorise des amendes administratives pouvant atteindre jusqu'à 15 millions d'euros, ou 2,5 % du chiffre d'affaires annuel mondial total de votre entreprise, le montant le plus élevé étant retenu, et permet aux autorités de retirer les produits non conformes du marché de l'UE.
CRA Vulnerability Monitor regroupe tout cela dans wp-admin. Le cœur gratuit construit un inventaire complet des composants, exporte un SBOM CycloneDX conforme aux normes et génère l'avis CSAF/VEX et la déclaration de conformité UE que le règlement sur la cyberrésilience (Cyber Resilience Act) exige, entièrement sur votre propre serveur. Ajoutez une licence et l'extension compare en continu vos composants à la National Vulnerability Database (NVD), à OSV.dev et à Wordfence Intelligence, les évalue avec les signaux CVSS, EPSS et CISA KEV, vous alerte dès qu'un composant que vous utilisez devient vulnérable, et remplit ces documents avec les résultats réels.
Les données de vulnérabilité premium sont comparées sur nos serveurs, de sorte qu'aucune clé d'API tierce ni identifiant d'analyse n'est jamais intégré dans l'extension GPL. Votre inventaire est transmis ; les résultats enrichis sont renvoyés. Rien concernant votre contenu, vos utilisateurs ou vos visiteurs n'est impliqué.
C'est le moyen le plus rapide de préparer un site WordPress au règlement sur la cyberrésilience (Cyber Resilience Act) de l'UE. Découvrez nos autres extensions WordPress, ou si vous préférez que cela soit géré pour vous, consultez nos services de sécurité WordPress.