Hop til hovedindhold

Dokumentation, brugerinfo og SBOM

Teknisk dokumentation under CRA

Bilag VII beskriver indholdet af det tekniske dossier til konformitetsvurdering og flugter med evidenskravene i artiklerne 16–23.[1] For et indlejret produkt omfatter det typisk:

  • produktbeskrivelse og tiltænkt anvendelse,
  • arkitekturdiagrammer (inkl. trust boundaries),
  • beskrivelse af sikkerhedsfunktioner og antagelser,
  • risikovurdering og mapping til bilag I‑krav,
  • beskrivelse af provisioning‑ og update‑processer,
  • testrapporter (sikkerhed, funktion, performance),
  • SBOM og evidens for vulnerability handling (CVD‑politik, VEX osv.).

Del denne side

Del på LinkedIn