Đạo luật về Khả năng chống chịu mạng (Cyber Resilience Act) của EU yêu cầu bất kỳ ai đưa ra thị trường một sản phẩm có yếu tố số phải biết phần mềm của mình được tạo từ những gì, theo dõi các lỗ hổng của nó, và có thể chứng minh điều đó. Đối với một trang WordPress, điều đó nghĩa là một danh mục thành phần thực sự, giám sát lỗ hổng liên tục, và giấy tờ để chứng minh.
Không tuân thủ rất tốn kém. Đạo luật về Khả năng chống chịu mạng (Cyber Resilience Act) cho phép áp dụng các khoản phạt hành chính lên tới 15 triệu euro, hoặc 2,5% tổng doanh thu hàng năm trên toàn cầu của công ty bạn, tùy theo mức nào cao hơn, và cho phép cơ quan chức năng rút các sản phẩm không tuân thủ khỏi thị trường EU.
CRA Vulnerability Monitor đưa tất cả những điều đó vào wp-admin. Phiên bản core miễn phí xây dựng một bản kiểm kê thành phần đầy đủ, xuất một SBOM CycloneDX theo tiêu chuẩn, và tạo khuyến cáo CSAF/VEX cùng Tuyên bố hợp chuẩn EU mà Đạo luật về Khả năng chống chịu mạng (Cyber Resilience Act) yêu cầu, hoàn toàn trên máy chủ của riêng bạn. Thêm một giấy phép và plugin liên tục đối chiếu các thành phần của bạn với National Vulnerability Database (NVD), OSV.dev và Wordfence Intelligence, chấm điểm chúng với tín hiệu CVSS, EPSS và CISA KEV, cảnh báo cho bạn ngay khi một thứ gì đó bạn đang dùng trở nên dễ bị tấn công, và điền vào các tài liệu đó những phát hiện thực tế.
Dữ liệu lỗ hổng premium được đối chiếu trên máy chủ của chúng tôi, nên không có khóa API bên thứ ba hay thông tin xác thực quét nào được đóng gói bên trong plugin GPL. Bản kiểm kê của bạn được gửi đi; các phát hiện đã làm giàu được trả về. Không có gì liên quan đến nội dung, người dùng hay khách truy cập của bạn.
Đây là cách nhanh nhất để đưa một trang WordPress sẵn sàng với Đạo luật về Khả năng chống chịu mạng (Cyber Resilience Act) của EU. Khám phá các plugin WordPress khác của chúng tôi, hoặc nếu bạn muốn để chúng tôi lo việc này cho bạn, hãy xem các dịch vụ bảo mật WordPress của chúng tôi.