WordPress Plugin Ingyenes alap, prémium licenc v1.0.0
CRA Vulnerability Monitor

Kiberreziliencia-rendelet (Cyber Resilience Act) megfelelőség WordPresshez

Kiberreziliencia-rendelet (CRA) megfelelőség WordPresshez: készítsen CycloneDX SBOM-ot, kövesse a sebezhetőségeket, és exportálja az auditorok által kért dokumentumokat a wp-adminból.

WordPress 6.0+ PHP 7.4+

Mit jelent a Cyber Resilience Act a következőhöz: WordPress

Az EU kiberreziliencia-rendelete (Cyber Resilience Act) mindenkitől, aki digitális elemeket tartalmazó terméket hoz forgalomba, elvárja, hogy tudja, miből áll a szoftvere, kövesse nyomon a sebezhetőségeit, és tudja is ezt bizonyítani. Egy WordPress-oldal esetében ez valódi anyagjegyzéket, folyamatos sebezhetőség-figyelést és az ezt alátámasztó dokumentációt jelent.

A meg nem felelés drága. A kiberreziliencia-rendelet akár 15 millió euró, vagy a vállalat teljes éves világpiaci forgalmának 2,5%-a (amelyik a magasabb) összegű közigazgatási bírságot tesz lehetővé, és felhatalmazza a hatóságokat arra, hogy a nem megfelelő termékeket kivonják az EU piacáról.

A CRA Vulnerability Monitor mindezt a wp-adminba hozza. Az ingyenes mag teljes komponensleltárat épít, szabványalapú CycloneDX SBOM-ot exportál, és elkészíti a CSAF/VEX figyelmeztetést és az EU megfelelőségi nyilatkozatot, amelyet a kiberreziliencia-rendelet elvár, teljes egészében a saját szerverén. Adjon hozzá licencet, és a bővítmény folyamatosan egyezteti a komponenseit a National Vulnerability Database (NVD), az OSV.dev és a Wordfence Intelligence adataival, CVSS, EPSS és CISA KEV jelzésekkel pontozza őket, riaszt abban a pillanatban, amikor valami, amit használ, sebezhetővé válik, és feltölti ezeket a dokumentumokat a tényleges eredményekkel.

A prémium sebezhetőségi adatok egyeztetése a szervereinken történik, így soha nem szállítunk harmadik féltől származó API-kulcsokat vagy vizsgálati hitelesítő adatokat a GPL-bővítményen belül. A leltára kimegy; a gazdagított eredmények visszajönnek. A tartalmáról, felhasználóiról vagy látogatóiról semmi nincs benne.

Ez a leggyorsabb módja annak, hogy egy WordPress-oldalt felkészítsen az EU kiberreziliencia-rendeletére. Fedezze fel további WordPress-bővítményeinket, vagy ha inkább szeretné, hogy ezt elintézzék Ön helyett, tekintse meg WordPress biztonsági szolgáltatásainkat.

Az alap ingyenes, és az is marad

A komponensleltár, a CycloneDX SBOM, a WP-CLI, valamint a CSAF/VEX és a megfelelőségi nyilatkozat dokumentumai a saját szerverén futnak, GPL-licenc alatt, fiók nélkül. A licenc mindehhez hozzáadja az élő sebezhetőségi adatokat és a riasztásokat.

A licenc az, ami a dokumentumokból védelmet csinál

Az ingyenes alap egyszer elkészíti a papírmunkát. A licenc az auditok között is biztonságban tartja: napi automatizált vizsgálatok minden bővítményről, sablonról és a magról a National Vulnerability Database (NVD), az OSV.dev és a Wordfence Intelligence adataival, CVSS, EPSS és CISA KEV jelzésekkel pontozva, valamint e-mail, Slack és webhook riasztások abban a pillanatban, amikor valami, amit használ, sebezhetővé válik.

Licencárak megtekintése

Mit old fel egy licenc

Minden, ami az ingyenes alapban, kiegészítve folyamatos, gazdagított sebezhetőségi adatokkal és riasztásokkal.

FunkcióIngyenesPrémium
Komponensleltár (bővítmények, sablonok, mag, must-use, drop-in elemek)
CycloneDX 1.6 SBOM exportálás, tranzitív függőségekkel
WP-CLI parancsok a leltárhoz és az SBOM-hoz
Bővítmény- és sablonállapot, valamint fájlintegritás-ellenőrzések
Megfelelőségi dokumentumok: CSAF / VEX, megfelelőségi nyilatkozat, SECURITY.md
Megfelelőségi jelentés exportálása (komponensenkénti állapot, javítási idő)
Folyamatos sebezhetőség-vizsgálat (CVE-egyeztetés)
Kockázati irányítópult súlyossági, EPSS és CISA KEV jelzésekkel
Automatizált riasztások: e-mail, Slack, webhook és ütemezett összefoglalók
Napi ütemezett vizsgálatok és konfigurálható küszöbértékek
Megfelelőségi tevékenység auditnaplója

Válassza ki a licencét

Mindkét csomag tartalmazza a teljes prémium funkciókészletet. Válasszon az üzemeltetett oldalak száma alapján.

Legjobb ár-érték

Ügynökség

Akár 100 oldal
$9,900 $899 / év 91% megtakarítás

100 egyoldalas licenchez képest

  • Minden, ami az egyoldalas csomagban
  • Aktiválás akár 100 oldalon egyetlen kulccsal
  • Körülbelül 9 dollár oldalanként, évente
  • Elsőbbségi e-mailes támogatás
  • Évente megújul, bármikor lemondható
Ügynökségi licenc beszerzése
Biztonságos fizetés Stripe-on keresztül Domain alapján licencelve Évente megújul, bármikor lemondható

Főbb funkciók

Teljes komponensleltár

Minden bővítmény, sablon, a WordPress mag, a must-use bővítmények és a drop-in elemek, névvel, slug-gal, verzióval és szállítóval rögzítve, ami minden CRA megfelelőségi dokumentáció alapja.

Szabványalapú SBOM

Készítsen CycloneDX 1.6 szoftver-anyagjegyzéket (SBOM) PURL azonosítókkal és tranzitív függőségekkel, készen arra, hogy átadja egy auditornak vagy csatolja egy megfelelőségi nyilatkozathoz.

Sebezhetőség-figyelés

A leltárát a szervereinken egyeztetjük a National Vulnerability Database (NVD), az OSV.dev és a Wordfence Intelligence adataival, majd CVSS súlyossággal, EPSS kihasználási valószínűséggel és CISA KEV állapottal gazdagítjuk. A bővítmény nem tartalmaz harmadik féltől származó API-kulcsokat.

Automatizált riasztások

Értesítést kap abban a pillanatban, amikor egy Ön által használt komponens sebezhetővé válik, e-mailben, Slacken, webhookon vagy ütemezett összefoglalóban, az Ön által beállított küszöbértékekkel.

Auditra kész dokumentumok

Exportáljon CSAF / VEX figyelmeztetéseket és megfelelőségi nyilatkozatot közvetlenül az irányítópultról, pontosan azt a dokumentációt, amelyet a kiberreziliencia-rendelet valójában elvár.

Megfelelőségi auditnapló

Minden vizsgálat, exportálás és döntés rögzítésre kerül egy szűrhető, dátumozott auditnaplóban, így bizonyítani tudja, mit és mikor tudott.

Beépített adatvédelem

Csak technikai adat hagyja el valaha az oldalt: a komponensleltár és a bővítmény-/sablon-slugok, amelyeket a sebezhetőségi adatok lekérésére, a megfelelőségi dokumentumok elkészítésére és a fájlok WordPress.org elleni ellenőrzésére használunk. Nem gyűjtünk és nem továbbítunk bejegyzés-tartalmat, felhasználói adatot vagy látogatói adatot, és a bővítmény nem tartalmaz harmadik féltől származó API-kulcsokat.

Multisite- és CLI-kész

Multisite-hálózaton is működik, minden oldalról összesített nézetet ad, és az alapfeladatok, a leltártól az SBOM-on át a vizsgálatokig és a házirend-kapuig, WP-CLI segítségével szkriptelhetők a CI-folyamataihoz.

Három lépésben üzemkész

Telepítse az ingyenes magot

Telepítse a CRA Vulnerability Monitort a WordPress bővítménytárból, vagy töltse fel a ZIP-et a Bővítmények, Új hozzáadása, Bővítmény feltöltése menüben. Aktiválja, mint bármely más bővítményt.

Építse fel a leltárát és az SBOM-ját

Nyissa meg a CRA menüt a wp-adminban. A komponensleltára azonnal készen áll, és rögtön exportálhat egy CycloneDX SBOM-ot, fiók nélkül.

Adjon hozzá licencet a figyelés feloldásához

Illessze be a licenckulcsát a Licenc képernyőn a folyamatos sebezhetőség-vizsgálat, a kockázati irányítópult és az automatizált riasztások bekapcsolásához az adott oldalon.

Gyakran ismételt kérdések

Megfelelővé teszi ez a bővítmény a WordPress-oldalamat az EU kiberreziliencia-rendeletének (Cyber Resilience Act)?
Megadja azokat az alapvető technikai építőelemeket, amelyeket a kiberreziliencia-rendelet egy WordPress-oldaltól elvár: teljes komponensleltár, CycloneDX szoftver-anyagjegyzék, folyamatos sebezhetőség-figyelés, valamint exportálásra kész CSAF/VEX és megfelelőségi nyilatkozat dokumentumok. A teljes CRA megfelelőség olyan folyamatokat és kötelezettségeket is magában foglal, amelyek túlmutatnak bármely egyetlen bővítményen, de ez lefedi a WordPress bizonyítékait és dokumentációját.
Mit ír elő az EU kiberreziliencia-rendelete a WordPress számára?
Az EU kiberreziliencia-rendelete ((EU) 2024/2847 rendelet) elvárja a digitális elemeket tartalmazó termékek gyártóitól, hogy tudják, miből áll a szoftverük, hogy nyomon kövessék és kezeljék a sebezhetőségeket, és hogy dokumentálják a megfelelőséget. Egy WordPress-oldal esetében ez azt jelenti, hogy naprakész SBOM-ot kell vezetni, figyelni kell a bővítmények, sablonok és a mag ismert sebezhetőségeit, és auditra kész nyilvántartásokat kell tartani, amit pontosan ez a bővítmény állít elő.
Ingyenes a bővítmény?
Igen. A mag ingyenes, és GPL-3.0-or-later licenc alatt érhető el a WordPress.org-on: a komponensleltár, a CycloneDX SBOM exportálás, a CSAF/VEX, a SECURITY.md, az EU megfelelőségi nyilatkozat és a megfelelőségi jelentés exportok, a bővítmény- és sablonállapot- és integritás-ellenőrzések, a képernyős megfelelőségi irányítópult, az auditnapló és a WP-CLI parancsok. A folyamatos sebezhetőség-vizsgálat, a kockázati irányítópult és az automatizált riasztások prémium licencet igényelnek; ez a licenc tölti fel az ingyenes dokumentumokat tényleges sebezhetőségi eredményekkel.
Hogyan működik a licenc?
Egy licenc egy oldalt aktivál, amelyet a domainje azonosít. A prémium funkciók a licenc érvényességéig maradnak aktívak. A licencet áthelyezheti az oldalak között a Licenc képernyőről vagy a tagi felületéről.
Szükségem van licencre egy SBOM elkészítéséhez?
Nem. A komponensleltár, a CycloneDX SBOM és minden dokumentumexport (CSAF/VEX, SECURITY.md, megfelelőségi nyilatkozat és a megfelelőségi jelentés) helyben fut a szerverén, és teljesen ingyenes, fiók nélkül. A licenc hozzáadja az élő sebezhetőségi adatokat és a riasztásokat; amíg nem fut vizsgálat, a dokumentumok egyszerűen nem sorolnak fel sebezhetőséget.
Honnan származnak a sebezhetőségi adatok?
A leltárát a Mecanik API-ba küldjük, amely egyezteti azt az amerikai National Vulnerability Database (NVD), az OSV.dev és a Wordfence Intelligence adataival, és visszaküldi az eredményeket CVSS, EPSS és CISA KEV jelzésekkel gazdagítva. Soha nem küldünk bejegyzés-tartalmat, felhasználói adatot vagy látogatói adatot, és a bővítmény nem tartalmaz beágyazott, felsőbb szintű API-kulcsokat.
Van ügynökségi vagy multisite-lehetőség?
Igen. Az egyoldalas csomag egy oldalt fed le; az Ügynökségi csomag akár 100 oldalt aktivál egyetlen kulccsal. Ha 100-nál többre van szüksége, vagy speciális multisite-felállása van, vegye fel velünk a kapcsolatot a [email protected] címen, és beállítjuk Önnek.
Mik a követelmények?
WordPress 6.0 vagy újabb, és PHP 7.4 vagy újabb. A prémium funkciókhoz kimenő HTTPS-kapcsolat szükséges az api.mecanik.dev felé, hogy az oldala elérje a vizsgálati szolgáltatást.

Kapcsolódó olvasmányok

Mélyedjen el útmutatóinkban és a kapcsolódó biztonsági szolgáltatásainkban.