Az EU kiberreziliencia-rendelete (Cyber Resilience Act) mindenkitől, aki digitális elemeket tartalmazó terméket hoz forgalomba, elvárja, hogy tudja, miből áll a szoftvere, kövesse nyomon a sebezhetőségeit, és tudja is ezt bizonyítani. Egy WordPress-oldal esetében ez valódi anyagjegyzéket, folyamatos sebezhetőség-figyelést és az ezt alátámasztó dokumentációt jelent.
A meg nem felelés drága. A kiberreziliencia-rendelet akár 15 millió euró, vagy a vállalat teljes éves világpiaci forgalmának 2,5%-a (amelyik a magasabb) összegű közigazgatási bírságot tesz lehetővé, és felhatalmazza a hatóságokat arra, hogy a nem megfelelő termékeket kivonják az EU piacáról.
A CRA Vulnerability Monitor mindezt a wp-adminba hozza. Az ingyenes mag teljes komponensleltárat épít, szabványalapú CycloneDX SBOM-ot exportál, és elkészíti a CSAF/VEX figyelmeztetést és az EU megfelelőségi nyilatkozatot, amelyet a kiberreziliencia-rendelet elvár, teljes egészében a saját szerverén. Adjon hozzá licencet, és a bővítmény folyamatosan egyezteti a komponenseit a National Vulnerability Database (NVD), az OSV.dev és a Wordfence Intelligence adataival, CVSS, EPSS és CISA KEV jelzésekkel pontozza őket, riaszt abban a pillanatban, amikor valami, amit használ, sebezhetővé válik, és feltölti ezeket a dokumentumokat a tényleges eredményekkel.
A prémium sebezhetőségi adatok egyeztetése a szervereinken történik, így soha nem szállítunk harmadik féltől származó API-kulcsokat vagy vizsgálati hitelesítő adatokat a GPL-bővítményen belül. A leltára kimegy; a gazdagított eredmények visszajönnek. A tartalmáról, felhasználóiról vagy látogatóiról semmi nincs benne.
Ez a leggyorsabb módja annak, hogy egy WordPress-oldalt felkészítsen az EU kiberreziliencia-rendeletére. Fedezze fel további WordPress-bővítményeinket, vagy ha inkább szeretné, hogy ezt elintézzék Ön helyett, tekintse meg WordPress biztonsági szolgáltatásainkat.