Exigences SBOM pour CRA

Le Parlement européen a approuvé la loi sur la résilience cybernétique de l'UE (CRA) le 12 mars.

‍La CRA utilise la Facture de Matériaux Logiciels (SBOM) pour décrire, enregistrer et surveiller la sécurité des produits. Par conséquent, un document formel décrivant les exigences de conformité à la CRA et décrivant spécifiquement toutes les exigences liées à la SBOM est attendu prochainement.

‍Cependant, en prévision de l'adoption de la CRA, l'Office fédéral de la sécurité de l'information d'Allemagne (BSI) travaille à clarifier les exigences en matière de SBOM. La Directive Technique TR-03183 : Exigences de résilience cybernétique pour les fabricants et les produits (Partie 2 : Facture de Matériaux Logiciels (SBOM)) a été publiée depuis le 28 novembre.