欧盟《网络弹性法案》要求任何将带有数字元素的产品投放市场者了解其软件由什么构成、跟踪其漏洞,并能够加以证明。对于 WordPress 站点而言,这意味着一份真实的物料清单、持续的漏洞监控,以及为之提供支撑的文书。
不合规代价高昂。《网络弹性法案》(Cyber Resilience Act) 允许处以最高1,500万欧元,或贵公司全球年度总营业额的 2.5%(以较高者为准)的行政罚款,并允许主管机关将不合规产品撤出欧盟市场。
CRA Vulnerability Monitor 将这一切都带入 wp-admin。免费核心版会构建完整的组件清单、导出基于标准的 CycloneDX SBOM,并生成《网络弹性法案》(Cyber Resilience Act) 所要求的 CSAF/VEX 公告和欧盟合格声明,全部在您自己的服务器上完成。添加许可证后,插件会持续将您的组件对照美国国家漏洞数据库 (NVD)、OSV.dev 和 Wordfence Intelligence 进行匹配,以 CVSS、EPSS 和 CISA KEV 信号为其评分,在您所使用的某个组件出现漏洞时第一时间向您告警,并将真实的发现结果填入这些文档。
高级版漏洞数据在我们的服务器上完成匹配,因此绝不会有任何第三方 API 密钥或扫描凭据被附带进这款 GPL 插件中。您的清单发送出去,丰富后的发现结果返回回来。其中不涉及您的任何内容、用户或访客。
这是为 WordPress 站点带来欧盟《网络弹性法案》就绪能力的最快方式。欢迎浏览我们的其他 WordPress 插件,或者如果您更希望由我们代为处理,请查看我们的 WordPress 安全服务。