두 개의 보고서가 오픈소스 CRA 규정 준수의 지식 격차와 모범 사례를 조명하다
2025-03-22
Linux 재단은 오픈소스 보안과 EU의 사이버 복원력 법(CRA)에 대응하기 위한 커뮤니티 주도 전략을 탐구하는 두 개의 획기적인 연구 보고서를 발표했습니다. 첫 번째 보고서는 세 개의 Linux 재단 프로젝트가 CRA의 최소 규정 준수 요구 사항을 어떻게 충족하는지 분석하고 모범 사례를 공유합니다. 두 번째 보고서는 CRA 인식에 대한 상당한 지식 격차를 드러내 많은 응답자가 CRA에 익숙하지 않고 규정 준수 준비가 되어 있지 않음을 보여줍니다. 보고서는 제조업체가 오픈소스 보안에서 더 적극적인 역할을 수행할 것을 권장하며 더 많은 자금과 법적 지원을 요구합니다.
더 보기