/
软件物料清单 关键字列表
欧盟《网络弹性法案》部分条款本周正式生效,开源软件用户需警惕合规风险
欧盟《网络弹性法案》(CRA)首批条款于6月11日起正式生效,但据开源安全基金会(OpenSSF)最新调查显示,三分之二的受访者对该法案并不了解。CRA要求企业为开源软件使用设立专职安全管理角色,并提交软件物料清单(SBOM)。违规最高罚款可达1500万欧元或全球年营业额的2.5%,但仍有56%的受访者对此毫不知情。完整义务将于2027年12月生效,目前仅41%的厂商预计届时能完全合规。
白皮书
京公网安备 11010802021500号
