Il regolamento sulla ciber-resilienza (Cyber Resilience Act) UE chiede a chiunque immetta sul mercato un prodotto con elementi digitali di sapere di cosa è composto il proprio software, di monitorarne le vulnerabilità e di poterlo dimostrare. Per un sito WordPress questo significa una vera distinta base, un monitoraggio continuo delle vulnerabilità e la documentazione che lo comprovi.
La non conformità è costosa. Il Cyber Resilience Act consente sanzioni amministrative fino a 15 milioni di euro, ovvero il 2,5% del fatturato annuo totale mondiale della tua azienda, a seconda di quale importo sia più elevato, e permette alle autorità di ritirare dal mercato UE i prodotti non conformi.
CRA Vulnerability Monitor porta tutto questo in wp-admin. Il core gratuito crea un inventario completo dei componenti, esporta un SBOM CycloneDX basato sugli standard e genera l'avviso CSAF/VEX e la dichiarazione di conformità UE richiesti dal Cyber Resilience Act, interamente sul tuo server. Aggiungi una licenza e il plugin confronta continuamente i tuoi componenti con il National Vulnerability Database (NVD), OSV.dev e Wordfence Intelligence, li valuta con indicatori CVSS, EPSS e CISA KEV, ti avvisa nel momento in cui qualcosa che utilizzi diventa vulnerabile e riempie quei documenti con i risultati effettivi.
I dati premium sulle vulnerabilità vengono elaborati sui nostri server, quindi nessuna chiave API di terze parti o credenziale di scansione viene mai inclusa nel plugin GPL. Il tuo inventario esce; i risultati arricchiti tornano indietro. Nulla che riguardi i tuoi contenuti, utenti o visitatori è coinvolto.
È il modo più rapido per rendere un sito WordPress pronto al regolamento sulla ciber-resilienza (Cyber Resilience Act) UE. Esplora gli altri nostri plugin per WordPress, oppure, se preferisci che ce ne occupiamo noi, scopri i nostri servizi di sicurezza per WordPress.