Produkty CRA
4
Krytyczne CVE
3
SBOM-y aktywne
6
CRA Compliance
74%
🔴 Aktywne zagrożenia
CVE z KEV Catalog (CISA) · aktywnie eksploatowane
| CVE | Komponent | Severity | Produkt |
|---|---|---|---|
| CVE-2024-3094 | xz-utils 5.6.0 | CRITICAL 10.0 | FirmwareGW v2.1 |
| CVE-2024-6387 | OpenSSH <9.8p1 | CRITICAL 8.1 | IoT Hub v1.4 |
| CVE-2024-4577 | PHP 8.1.x | HIGH 7.5 | WebApp Portal |
📋 Annex I — Wymagania zasadnicze
Status realizacji CRA Essential Requirements
📅 Ostatnia aktywność
⏱ Art. 14 — Terminy raportowania
Obowiązuje od 11.09.2026
SBOM — Lista produktów
Software Bill of Materials · Format CycloneDX 1.4+ / SPDX 2.3
| Produkt | Wersja | Kategoria CRA | Komponenty | CVE otwarte | SBOM format | Ostatni build |
|---|
Wgraj lub wygeneruj SBOM
Obsługiwane formaty: CycloneDX 1.4+ JSON, SPDX 2.3 JSON/YAML · Wymagany przez CRA Art. 13(24)
📤 Wgraj istniejący plik SBOM
Przeciągnij plik SBOM lub kliknij, aby wybrać
sbom.cdx.json · sbom.spdx.json · bom.json
⚙ Wygeneruj SBOM — instrukcja
Wybierz ekosystem swojego projektu:
📄 Podgląd / Walidacja SBOM
Wklej lub wgraj plik — sprawdzimy minimalne pola CISA
CVE Monitor — Podatności
Automatyczne mapowanie SBOM ↔ NVD / OSV / KEV · zasilane przez Grype
KEV Alert: Wykryto 3 podatności z katalogu CISA Known Exploited Vulnerabilities. Zgodnie z Art. 14 CRA — wymagane wczesne ostrzeżenie do CSIRT w ciągu 24 godzin od wykrycia.
Wszystkie wykryte CVE
| CVE ID | Komponent | CVSS 4.0 | Severity | KEV | Produkt | Akcja |
|---|
Art. 14 CRA — Raportowanie incydentów
Obowiązki raportowania aktywnie eksploatowanych podatności · obowiązuje od 11.09.2026
Raportowanie odbywa się przez Single Reporting Platform (SRP) ENISA. Terminarz: 24h early warning → 72h pełne zgłoszenie → 14 dni raport końcowy po wydaniu patcha.
📝 Nowe zgłoszenie — Early Warning (24h)
📁 Otwarte zgłoszenia
✦ AI Doradca — CRA & SBOM
Asystent oparty na Claude · specjalizacja: CRA, SBOM, zarządzanie podatnościami
Zadaj pytanie lub opisz sytuację
Szybkie pytania:
✦ ODPOWIEDŹ AI
Zadaj pytanie, aby otrzymać odpowiedź opartą na wiedzy CRA / SBOM / cybersecurity.
Słownik pojęć CRA
Regulation (EU) 2024/2847 · ~200 terminów · 15 kategorii tematycznych
Integracje i narzędzia CI/CD
🔧 Syft (Anchore)
Universal SBOM generator · Apache 2.0 · 30+ ekosystemów
# Install
curl -sSfL https://raw.githubusercontent.com/anchore/syft/main/install.sh | sh -s -- -b /usr/local/bin
# Generuj SBOM z katalogu
syft /ścieżka/do/projektu -o cyclonedx-json=sbom.cdx.json
# Z obrazu Docker
syft docker:moj-obraz:latest -o cyclonedx-json=sbom.cdx.json
● Aktywny
Apache 2.0
🔍 Grype (Anchore)
Vulnerability scanner dla SBOM · NVD + OSV + GitHub Advisory
# Install
curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin
# Skanuj plik SBOM
grype sbom:sbom.cdx.json
# Skanuj z outputem JSON
grype sbom:sbom.cdx.json -o json > vulns.json
● Aktywny
Apache 2.0
⚙ GitHub Actions CI/CD
Automatyczne generowanie SBOM przy każdym buildzie
# .github/workflows/sbom.yml
name: SBOM Generation
on: [push, release]
jobs:
sbom:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: anchore/sbom-action@v0
with:
format: cyclonedx-json
output-file: sbom.cdx.json
- name: Scan vulnerabilities
uses: anchore/scan-action@v3
GitHub Actions
🐍 Python / cyclonedx-bom
pip install cyclonedx-bom
# Poetry
cyclonedx-py poetry
# pip requirements
cyclonedx-py requirements requirements.txt \
-o sbom.cdx.json --schema-version 1.5
PyPI →
🟨 Node.js / npm
npm install -g @cyclonedx/cyclonedx-npm
cyclonedx-npm \
--output-format JSON \
--output-file sbom.cdx.json
GitHub →
☕ Java — Maven
# pom.xml plugin:
<plugin>
<groupId>org.cyclonedx</groupId>
<artifactId>cyclonedx-maven-plugin</artifactId>
<version>2.8.2</version>
</plugin>
mvn cyclonedx:makeAggregateBom
GitHub →