欧洲议会上个月通过的《欧洲网络弹性法案》(CRA) 制定通用规范和标准
Apache 软件基金会、Blender 基金会、Eclipse 基金会、OpenSSL 软件基金会、PHP 基金会、Python 软件基金会 和 Rust 基金会
这项工作由 Eclipse 基金会牵头,旨在建立基于现有开源最佳实践的安全软件开发通用规范。“该工作组的成立是为了解决开源生态系统中网络安全的多方面挑战,并表明我们对与 CRA 合作和实施的承诺
CRA 法案的目的是为物联网产品等联网设备提供共同的安全要求,以便它们 “在整个供应链和整个生命周期中都是安全的”。该法案旨在强制所有联网产品的制造商及时更新所有最新补丁和安全更新,并对不足之处进行处罚。违规处罚包括高达 1500 万欧元的罚款,或全球营业额的 2.5%
Python 软件基金会 (PSF) 发布公告称,欧盟拟议的 CRA 法案可能给 Python 生态系统造成意想不到的后果。
该基金会在审查了拟议的《网络弹性法案》和《产品责任法案》之后发现
参考:
https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/ITRE/DV/2023/07-19/11-CA_CRA_EN.pdf
https://www.consilium.europa.eu/en/press/press-releases/2023/07/19/cyber-resilience-act-member-states-agree-common-position-on-security-requirements-for-digital-products/