EU 사이버 복원력 법(Cyber Resilience Act)은 디지털 요소를 포함한 제품을 시장에 출시하는 모든 사람에게 자사 소프트웨어가 무엇으로 구성되어 있는지 파악하고, 그 취약점을 추적하며, 이를 입증할 수 있을 것을 요구합니다. WordPress 사이트의 경우 이는 실질적인 자재 명세서, 지속적인 취약점 모니터링, 그리고 이를 뒷받침할 서류를 의미합니다.
미준수는 비용이 큽니다. 사이버 복원력 법(Cyber Resilience Act)은 최대 1,500만 유로 또는 회사의 전 세계 연간 총매출의 2.5% 중 더 높은 금액의 행정 과징금을 허용하며, 당국이 미준수 제품을 EU 시장에서 철수시킬 수 있도록 합니다.
CRA Vulnerability Monitor는 이 모든 것을 wp-admin으로 가져옵니다. 무료 코어는 완전한 구성 요소 인벤토리를 생성하고, 표준 기반 CycloneDX SBOM을 내보내며, 사이버 복원력 법(Cyber Resilience Act)이 요구하는 CSAF/VEX 권고 및 EU 적합성 선언서를 전적으로 귀하의 서버에서 생성합니다. 라이선스를 추가하면 플러그인이 귀하의 구성 요소를 National Vulnerability Database(NVD), OSV.dev 및 Wordfence Intelligence와 지속적으로 대조하고, CVSS, EPSS 및 CISA KEV 신호로 점수를 매기며, 사용 중인 항목이 취약해지는 즉시 알림을 보내고, 이러한 문서를 실제 발견 내용으로 채웁니다.
프리미엄 취약점 데이터는 당사 서버에서 대조되므로, GPL 플러그인 내부에 어떠한 타사 API 키나 스캔 자격 증명도 포함되지 않습니다. 귀하의 인벤토리가 전송되고, 보강된 발견 내용이 반환됩니다. 귀하의 콘텐츠, 사용자 또는 방문자와 관련된 것은 어떤 것도 관여되지 않습니다.
이는 WordPress 사이트에 EU 사이버 복원력 법 대응 태세를 갖추는 가장 빠른 방법입니다. 당사의 다른 WordPress 플러그인을 살펴보거나, 직접 처리하기보다 대행을 원하신다면 당사의 WordPress 보안 서비스를 확인해 보세요.