Praktiken zusammenführen
Trotz dieser Herausforderungen gibt es eine Grundlage für die Entwicklung. Open-Source-Gemeinschaften und -Stiftungen haben bereits sichere Softwareentwicklungsprozesse erarbeitet und angewendet. Das schließt koordinierte Offenlegung, Peer Reviews und Freigabeprozesse ein. Diese Methoden wurden von jeder Organisation dokumentiert, zum Teil mit unterschiedlicher Terminologie und verschiedenen Ansätzen. Die Eclipse Foundation geht davon aus, dass die technische Dokumentation dieser bestehenden Cybersicherheitsprozesse einen Ausgangspunkt für die Entwicklungen bieten kann, die für die Einhaltung der CRA-Vorschriften erforderlich sind.
Ziel ist Mitwirkung an der europäischen Normung
Ziel ist es, dass die erarbeiteten Spezifikationen in die formellen Normungsprozesse von mindestens einer der europäischen Normungsorganisationen einfließen können. In Anbetracht des engen Zeitrahmens für die Umsetzung der CRA stellt dieser schnelle Start ein konstruktives Umfeld für die technischen Diskussionen dar, die für die Stewards, Mitwirkenden und Anwender von Open Source notwendig sind, um die Anforderungen des CRA zu erfüllen.
Aufruf zur Zusammenarbeit
Die Eclipse Foundation ist offen für Interessenten, die an den Spezifikationen für eine sichere Open-Source-Entwicklung mitarbeiten möchten. Gemeinsam mit Open-Source-Organisationen, KMU, Großunternehmen und Forschungseinrichtungen sollen die Aufgaben angegangen werden, die sich durch den Cyber Resilience Act stellen. Die Eclipse Foundation hat angekündigt, Informationen zum Projekt über eine Mailingliste zu verteilen.
