Zwei Berichte beleuchten Wissenslücken und Best Practices für die CRA-Compliance in Open Source
Die Linux Foundation hat zwei bahnbrechende Forschungsberichte veröffentlicht, die community-getriebene Strategien zur Bewältigung der Sicherheit von Open-Source-Software und des europäischen Gesetzes zur Cyberresilienz (CRA) untersuchen. Der erste Bericht analysiert, wie drei Projekte der Linux Foundation die Mindestanforderungen der CRA an die Compliance erfüllen, und teilt Best Practices. Der zweite Bericht zeigt erhebliche Wissenslücken im Open-Source-Ökosystem hinsichtlich des CRA-Bewusstseins auf, wobei viele Befragte mit dem Gesetz nicht vertraut sind und keine Compliance-Bereitschaft aufweisen. Die Berichte empfehlen Herstellern, eine aktivere Rolle in der Open-Source-Sicherheit zu übernehmen und fordern mehr Finanzmittel und rechtliche Unterstützung, um bessere Sicherheitspraktiken zu fördern.