Die Eclipse Foundation hat gemeinsam mit der Open Regulatory Compliance Working Group das kostenfreie Bildungsangebot ORC Learning Hub gestartet. Damit richten sich die Beteiligten an Personen, die für die Entwicklung, den Betrieb, die Absicherung und die Governance von Open-Source-Software verantwortlich sind. Das Programm soll bei der Vorbereitung auf den Cyber Resilience Act (CRA) der Europäischen Union unterstützen.
Die Inhalte umfassen rollenspezifische Trainings für Open-Source-Entwickler, Maintainer, Contributors, Projektverantwortliche, Produktteams, Security- und Compliance-Experten, OSPO-Leitungen sowie Rechtsabteilungen.
In einer Pressemitteilung weist die Eclipse Foundation darauf hin, dass der CRA, obwohl eine europäische Regulierung ist, für jede Organisation gilt, die softwarebasierte Produkte im EU-Markt vertreibt oder kommerzialisiert – einschließlich solcher, die auf Open Source basieren. Laut State of Open Source Report von OpenLogic enthalten mehr als 96% der kommerziellen Codebasen Open-Source-Komponenten.
„Der CRA verändert die Spielregeln dafür, wie Software weltweit entwickelt und ausgeliefert wird“, sagt Mike Milinkovich, Executive Director der Eclipse Foundation. „Da Open Source in nahezu jeder modernen Anwendung und jedem System enthalten ist, muss die Vorbereitung auf den CRA dort stattfinden, wo Software tatsächlich entsteht. Der ORC Learning Hub hilft Entwickler:innen, Maintainern, Projektverantwortlichen und Software-Teams dabei, zu verstehen, was der CRA erfordert, und dieses Wissen praktisch anzuwenden.“
Das Angebot wurde von der ORC Working Group entwickelt und von der Eclipse Foundation gehostet. Die Plattform bündelt Expertise aus dem Open-Source-Ökosystem, der Industrie sowie regulatorischen Fachbereichen. Ziel ist es, Organisationen zu vermitteln, wie der CRA in realen Anwendungsszenarien greift und welche konkreten Maßnahmen erforderlich sind.
Das Trainingsprogramm umfasst folgende Punkte:
Modul 1: Einführung in den CRA für Open-Source-Software
Modul 2: Einführung in den CRA für Hersteller
Modul 3: SBOMs und Vulnerability Management in Open Source
Modul 4: CRA Due Diligence und Open-Source-Nutzung
Modul 5: Vulnerability Management in der Praxis
Die Module 1 und 2 stehen ab sofort zur Verfügung.
Der ORC Learning Hub ist kostenfrei und weltweit verfügbar. Weitere Informationen unter: www.orcwg.org/training
