Um unterschiedliche Stakeholder im Open-Source-Ökosystem bei der Umsetzung von Anforderungen des Cyber Resiliance Act (CRA) der Europäischen Union zu unterstützen, haben die Linux Foundation Europe und OpenSSF, die Open Source Security Foundation, eine neue Initiative angekündigt. Sie wollen gemeinsam mit Anbietern von Open Source Software, Maintainern von Open-Source-Projekten sowie Stiftungen und Initiativen Security- und Compliance-Richtlinien erarbeiten und formalisieren.

Im Dezember 2024 ist der CRA in Kraft getreten und soll die Cybersicherheit vernetzter Geräte in der Europäischen Union erhöhen. Verschiedene Anforderungen wie beispielsweise Security bereits im Designprozess berücksichtigen, Schwachstellen melden und Abhängigkeiten von Softwarepaketen im Rahmen von SBOMs (Software Bill of Materials) transparent machen müssen (Software-)Produkte, die dem CRA unterliegen, erfüllen. Bis Ende 2027 müssen die Anforderungen des CRA vollständig umgesetzt sein.

Weitere Unternehmen wie ARM, Ericsson, GitHub, Kusari, die OpenJS-Foundation, Red Hat und die Rust Foundation beteiligen sich laut der Ankündigung an der Initiative. In der "Global Cyber Policy Working Group" wird die gemeinsame Arbeit organisiert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE