Conformité CRA
Gestion des vulnérabilités pour les produits connectés
Le EU Cyber Resilience Act impose aux fabricants de produits avec éléments numériques d'identifier, suivre et corriger les vulnérabilités tout au long du cycle de vie produit. Centraleyezer soutient la piste de preuves, les workflows de divulgation et la priorisation basée sur le risque exigés par le CRA — votre équipe gère les notifications CRA elles-mêmes.
Comment Centraleyezer couvre Conformité CRA
Centraleyezer s'aligne directement sur les exigences techniques — avec une collecte de preuves intégrée, pour des audits rapides.
Identification et gestion des vulnérabilités
Centraleyezer ingère continuellement les données de vulnérabilité de vos scanneurs et mappe les découvertes aux composants produit affectés, vous donnant un enregistrement auditable de chaque vulnérabilité identifiée.
Politique de divulgation coordonnée des vulnérabilités
Workflows de remédiation et pistes d'audit documentent quand les vulnérabilités ont été identifiées, évaluées et adressées — l'enregistrement structuré nécessaire à une divulgation responsable vers ENISA et les autorités nationales.
Obligations de signalement à ENISA
La collecte automatisée de preuves capture le score de risque contextuel, le périmètre des actifs, l'exposition et les délais de remédiation — les points de données dont votre équipe a besoin pour préparer les notifications CRA à 24 et 72 heures. Centraleyezer ne dépose pas les notifications elles-mêmes.
Sécurisé par défaut — pas de vulnérabilités exploitables
Le scoring de risque combine DREAD, criticité de l'actif, exposition réseau, exploitabilité et signaux CTI. Toute découverte exploitable connue bloquant une release est marquée automatiquement avec une alerte de bris de SLA.
Gestion des mises à jour pendant la période de support
Le cycle de vie des découvertes suit ouvert → en remédiation → vérifié. Chaque changement d'état est horodaté et attribué — la piste d'audit de la période de support exigée par le CRA.
Software Bill of Materials (SBOM) et suivi des composants
Les modules d'inventaire logiciel et de suivi de chaîne d'approvisionnement cataloguent les composants logiciels et leurs versions — soutien à la génération de SBOM et à la gestion des vulnérabilités des composants tiers.
En savoir plus
- Les scores CVSS ne suffisent pas — RBVM contextuelle
Le scoring contextuel comme base des déterminations CRA d'« exploitation active ».
- RBVM vs gestion classique des vulnérabilités
Pourquoi le suivi CVE-only échoue aux exigences de cycle de vie de l'Annexe I CRA.