Několik open source nadací se spojilo, aby vytvořilo standardy kybernetické bezpečnosti v reakci na 0EU CRA

CRA Linux

Zákon EU o kybernetické odolnosti

Ve společném pohybu, několik předních nadací ve světě open source se rozhodlo spojit své síly a řešit jedno z hlavních témat zájmu v EUa sešli se, aby vytvořili společnou iniciativu k vytvoření společných specifikací, které podporují kybernetickou bezpečnost a dodržování předpisů, zejména v reakci na zákon Evropské unie o kybernetické odolnosti (CRA).

V reakci na rostoucí potřebu standardů procesů kybernetické bezpečnosti, nadace Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation a Eclipse Foundation sejít se, abychom řešili dodržování zákona, Jelikož je tato spolupráce klíčová vzhledem k tomu, že CRA vstoupí v platnost v roce 2027, je nutné stanovit přísné standardy pro kybernetickou bezpečnost a odolnost digitálních infrastruktur, včetně softwaru s otevřeným zdrojovým kódem.

Iniciativa koordinovaná nadací Eclipse AISBL Foundation se sídlem v Bruselu a podporovaný procesem specifikace a novou pracovní skupinou, se snaží stanovit společné specifikace, které odrážejí osvědčené postupy při vývoji bezpečného softwaru. Toto společné úsilí zve další open source nadace, startupy, průmyslové hráče a výzkumníky, aby se aktivně zapojili.

Je to zmíněno Zpočátku se bude pracovat na využití zásad a postupů stávající bezpečnostní zásady z příslušných nadací s otevřeným zdrojovým kódem spolu s podobnými dokumenty podrobně popisujícími osvědčené postupy.

Řízení pracovní skupiny bude založeno na modelu vytvořeném nadací Eclipse, s rovným zastoupením open source komunity, aby byla zajištěna rozmanitost a transparentnost při rozhodování. Očekává se, že výsledky budou zahrnovat procesní specifikace dostupné v rámci liberálních, bezplatných autorských licencí.

Kromě toho Jedním z hlavních cílů této spolupráce je vyvinout procesní specifikace, které jsou dostupné na základě liberálních, bezplatných licencí.. To zajistí, že komunity s otevřeným zdrojovým kódem budou moci tyto specifikace přijmout a používat bez omezení, čímž se podpoří bezpečnost a dodržování předpisů na všech úrovních vývoje softwaru.

Pro úspěch této iniciativy je nezbytná účast dalších open source nadací, malých a středních podniků, průmyslových subjektů a výzkumných pracovníků. Očekává se, že rozmanitost zkušeností a znalostí přispěje komplexním pohledem na vývoj těchto společných specifikací.

Výzvy, kterým tato spolupráce čelí, jsou značné. Omezený čas na implementaci nových standardů, rozmanitost přístupů v komunitách s otevřeným zdrojovým kódem a potřeba sladit bezpečnostní požadavky se stávajícími vývojovými postupy jsou jen některé z klíčových aspektů.

Ačkoli open source komunity a nadace obecně dodržujte osvědčené bezpečnostní postupy průmyslu, legislativa vyvolala naléhavou potřebu procesních norem kybernetické bezpečnosti, zejména s CRA Evropské unie.

CRA vygeneruje více požadavků na standardy evropským normalizačním orgánům a tyto požadavky se neomezují na Evropu, protože podobné požadavky se očekávají ze Spojených států a dalších regionů, a proto nadace s otevřeným zdrojovým kódem přijímají výzvu stanovení společných specifikací pro bezpečný vývoj softwaru.

Tato výzva Komplikuje to několik faktorů:

  • Více než 80 % globální softwarové infrastruktury je open source, což znamená, že dodavatelský řetězec softwaru je na něm vysoce závislý.
  • Tradiční normalizační orgány mají malou interakci s komunitami s otevřeným zdrojovým kódem a postrádají modely řízení pro integraci jejich norem.
  • Open source komunity mají omezené zdroje a malé zkušenosti s normalizačními orgány.

Tato spolupráce demonstruje odhodlání nadací s otevřeným zdrojovým kódem proaktivně a efektivně řešit výzvy v oblasti kybernetické bezpečnosti a očekává se, že výsledné specifikace nejen splní požadavky CRA, ale také vytvoří standard excelence v zabezpečení open source softwaru po celém světě.

pokud jste iMáte zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti Na následujícím odkazu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.