第三方组件管理规范
CRA要求制造商对其产品集成的所有第三方组件负责。该法案将漏洞处理义务扩展至产品全要素,即企业需对其使用的第三方组件承担法律责任。
Qt对其第三方组件(包括自由与开源软件组件)执行严格尽职调查流程。
欧盟CRA法规依据
第34号说明条款
带有数字元素的产品制造商集成第三方组件时,须通过尽职调查确保符合网络安全要求,包括合规性验证、定期安全更新及漏洞清除。若发现漏洞,必须及时处理并通知责任实体。尽职调查强度依据组件的网络安全风险等级确定
第三方软件评估维度
软件物料清单(SBOM)可获取性
承担CRA监管方或制造商角色的能力
安全更新流程与实践机制
公开CVE漏洞状态
模块许可协议审查
集成深度分析(内联代码、独立模块或混合模式)
保留、移除或变更第三方组件集成模式?
需承担更多维护及CRA合规责任?
如何将变更告知用户?
关于第三方组件的更多信息
本页面及网站内容不构成法律意见,仅用于信息分享及议题讨论。内容可能随时变更,Qt Group不保证信息的准确性或时效性,亦不对任何外部链接网站的内容及运营负责。此处信息不可替代且不应被视为法律建议。