歐盟《網路韌性法案》今年9月施行，產品安全通報時限成法遵門檻，僅四分之一企業將SBOM驗證納入自動化

歐盟《網路韌性法案》（Cyber Resilience Act，CRA）將於2026年9月進入正式施行階段，對準備在歐盟銷售含有軟體、韌體或連網功能產品的企業而言，產品安全已不只是開發流程中的技術問題，也直接牽動法規遵循能力。企業除了盤點產品是否落入規範範圍，也得重新檢視既有產品安全機制，是否足以支撐CRA要求的漏洞調查、限期通報與後續稽核。