合規性
台灣韌體 SBOM 漏洞判定指南:VEX、EUVD 與通報決策
給 BMC、NIC、DPU、路由器、NAS 與 IoT 韌體團隊:把 SBOM CVE 轉成受影響、未受影響、已修補或調查中記錄,並用 EUVD、KEV、EPSS 排定優先順序。
網路韌性法部落格
歐盟網路韌性法的分析與實務指引。涵蓋法規解讀、SBOM 工具、漏洞處理流程與 ENISA 通報,為製造商、進口商與經銷商而寫。
合規性
CRA 漏洞通報找 TWCERT? 該通報哪個歐盟 CSIRT
CRA 漏洞不是通報 TWCERT/CC,而是透過 ENISA 向一個歐盟協調 CSIRT 通報一次。在歐盟無據點的台灣製造商如何決定通報對象,附歐盟 27 國 CSIRT 對照表。
合規性
CRA 第 14 條:2026 年 9 月台灣製造商的 24 小時漏洞通報義務
CRA 第 14 條漏洞與嚴重事件通報義務於 2026 年 9 月 11 日生效,依第 69 條第 3 項對現有產品同樣適用。本文說明 24 小時通報期限、ODM 與品牌商的責任歸屬,以及台灣製造商的應對準備。
合規性
台灣 AI 伺服器硬體 CRA 實務指南:BMC/NIC/DPU 韌體證據
台灣 AI 伺服器、BMC、NIC、DPU 與加速卡韌體供應商面對 EU 雲端、電信與企業買家的 CRA 要求,應準備 SBOM、CVD、支援期與漏洞通報證據。
國家與市場指南
台灣 ODM 與零組件供應商 CRA 指南:SBOM 與漏洞判定
給台灣 ODM、韌體與零組件供應商:EU 品牌如何要求 SBOM、漏洞判定、短時限通報、支援期與後端證據;哪些連網元件可能需要自己的產品檔案。
掌握最新動態
當我們發布有關 CRA 合規與產品安全的新文章時,即時接收通知。