答案已發布18 來源
CRACI:搶先佈局 EU《Cyber Resilience Act》合規工具嘅芬蘭初創
芬蘭網絡安全初創 CRACI 已完成 €1.4M pre‑seed 融資,開發一個將安全與合規直接嵌入軟件開發流程嘅平台。[9] 平台可整合 GitHub、GitLab、Jenkins 等 CI/CD 工具,自動發現漏洞、分配修復任務並追蹤處理進度。[7] EU《Cyber Resilience Act》將為所有在歐盟市場銷售嘅數碼產品設定強制安全要求,2026 年開始有報告義務,2027 年全面生效。[3][8]
1.5M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is CRACI, how much funding has the Finnish cybersecurity startup raised, who invested, what problem does its software supply chain secu. Article summary: CRACI is a Finnish cybersecurity startup building a software supply chain security platform that helps companies embed security, vulnerability tracking, and remediation into development pipelines to meet requirements suc. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "CRACI helps you track vulnerabilities, manage compliance documentation, and stay ahead of EU regulations—all from your existing CI/CD pipeline. Key milestones you need to prepare f" source context "CRACI - Cyber Resilience Act Compliance Automation" Reference image 2: visual subject "Helsinki-based CR
歐洲科技企業正踏入一個全新監管時代。隨住 **EU《Cyber Resilience Act》(CRA)**逐步落實,所有含有數碼元素嘅產品——由軟件到硬件——都要符合更嚴格嘅網絡安全標準。面對呢個轉變,一批新創公司開始出現,專門幫企業處理合規問題,其中之一就係來自芬蘭嘅 CRACI。
CRACI 係做咩?
CRACI 係一間芬蘭網絡安全初創,開發一個平台,目標係將 安全監控、漏洞追蹤同修復流程直接整合到軟件開發流程之中。
佢嘅系統可以接入常見 CI/CD 工具,例如 GitHub、GitLab 同 Jenkins。當開發團隊提交新程式碼或者更新依賴庫時,平台可以自動:
- 發現軟件依賴入面嘅漏洞
- 建立修復任務並分配俾開發人員
- 追蹤漏洞修復進度
- 留下可追溯嘅安全紀錄
換句話講,CRACI 想將「安全合規」由傳統嘅審計式流程,變成 開發流程入面持續進行嘅工程工作。
已融資幾多?
CRACI 已完成 €1.4 million(約 140 萬歐元)pre‑seed 融資,用嚟開發同擴展佢嘅合規與軟件供應鏈安全平台。
公開資料確認咗融資金額,但關於投資者名單或者資金具體用途,目前並未有太多詳細披露。
核心問題:軟件供應鏈安全
現代軟件幾乎都依賴大量 開源套件、第三方組件同自動化 build pipeline。呢種架構形成所謂嘅「軟件供應鏈」。
問題係:漏洞未必只存在於自己寫嘅程式碼,亦可能來自:
- 開源依賴套件
- build 工具
- 第三方 integration
企業要管理呢啲風險,往往要同時做幾件事:
- 追蹤依賴套件嘅安全漏洞
- 記錄安全流程與文檔
- 快速推出安全補丁
- 在整個產品生命周期維持安全更新
CRACI 嘅做法係將 漏洞發現、追蹤同修復流程直接嵌入開發 pipeline,令安全問題可以像普通 bug 一樣被處理,而唔需要另開一套合規流程。
點解 CRA 令需求急升
EU《Cyber Resilience Act》係歐盟針對數碼產品安全推出嘅重要監管框架,涵蓋所有 含有數碼元素嘅產品,包括軟件、操作系統、設備固件以及連網裝置。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「CRACI:搶先佈局 EU《Cyber Resilience Act》合規工具嘅芬蘭初創」的簡短答案是什麼?
芬蘭網絡安全初創 CRACI 已完成 €1.4M pre‑seed 融資,開發一個將安全與合規直接嵌入軟件開發流程嘅平台。[9]
首先要驗證的關鍵點是什麼?
芬蘭網絡安全初創 CRACI 已完成 €1.4M pre‑seed 融資,開發一個將安全與合規直接嵌入軟件開發流程嘅平台。[9] 平台可整合 GitHub、GitLab、Jenkins 等 CI/CD 工具,自動發現漏洞、分配修復任務並追蹤處理進度。[7]
接下來在實務上我該做什麼?
EU《Cyber Resilience Act》將為所有在歐盟市場銷售嘅數碼產品設定強制安全要求,2026 年開始有報告義務,2027 年全面生效。[3][8]
來源
- thehub.ioCRACI - The Hub
- tech.euCRACI Tag - Tech.eu
- sgs.comCyber Resilience in the Spotlight: What, for Whom, Why, and When?
- kyberturvallisuuskeskus.fiCyber Resilience Act, CRA | NCSC-FI
- digital-strategy.ec.europa.euCyber Resilience Act | Shaping Europe's digital future
- openssf.orgEU Cyber Resilience Act (CRA) - Open Source Security Foundation
Loading comments...
Comments
0 comments