2つのレポートが、オープンソースのCRAコンプライアンスにおける知識ギャップとベストプラクティスを明らかに
2025-03-22
Linux Foundationは、オープンソースのセキュリティとEUのサイバーレジリエンス法(CRA)に対処するためのコミュニティ主導の戦略を探る、2つの画期的な調査レポートを発表しました。最初のレポートでは、3つのLinux FoundationプロジェクトがCRAの最低コンプライアンス要件をどのように満たしているかを分析し、ベストプラクティスを共有しています。2番目のレポートは、CRAに関する認識のギャップを明らかにし、多くの回答者がCRAに精通しておらず、コンプライアンスの準備ができていないことを示しています。レポートは、メーカーがオープンソースセキュリティにおいてより積極的な役割を果たすことを推奨し、より多くの資金と法的支援を求めています。