歐盟《網路韌性法案》(Cyber Resilience Act)要求任何將含數位元素產品投放市場的人,都必須了解自己的軟體由哪些元件構成、追蹤其漏洞,並能加以證明。對 WordPress 網站而言,這代表要有一份真正的物料清單、持續的漏洞監控,以及足以佐證的文件。
不合規的代價高昂。《網路韌性法案》(Cyber Resilience Act) 允許處以最高 1,500萬歐元,或貴公司全球年度總營業額 2.5% 的行政罰鍰,兩者取其高,並授權主管機關將不合規的產品撤出歐盟市場。
CRA Vulnerability Monitor 將上述一切帶入 wp-admin。免費核心版會建立完整的元件清單、匯出符合標準的 CycloneDX SBOM,並產生《網路韌性法案》(Cyber Resilience Act) 所要求的 CSAF/VEX 公告與歐盟符合性聲明,全部在您自己的伺服器上完成。加入授權後,外掛便會持續將您的元件比對美國國家漏洞資料庫 (NVD)、OSV.dev 與 Wordfence Intelligence,以 CVSS、EPSS 與 CISA KEV 訊號加以評分,在您所執行的某項元件出現漏洞的當下警示您,並將實際的發現結果填入這些文件中。
進階版的漏洞資料是在我們的伺服器上比對的,因此這個 GPL 外掛內絕不會夾帶任何第三方 API 金鑰或掃描憑證。您的清單傳出去,擴充後的發現結果傳回來。這完全不涉及您的內容、使用者或訪客的任何資訊。
這是讓 WordPress 網站做好歐盟《網路韌性法案》準備最快的方式。歡迎探索我們其他的 WordPress 外掛,或者若您希望由我們代為處理,請參閱我們的 WordPress 資安服務。