Der Cyber Resilience Act (CRA) bringt eine subtile, aber tiefgreifende Veränderung in die Art und Weise, wie Hersteller über Open-Source-Software denken müssen. Jahrelang bedeutete die Integration von Free and Open Source Software (FOSS) in Produkte größtenteils, dass man auf die Pflege durch die ursprünglichen Maintainer vertraute, Schwachstellen überwachte und Updates einspielte, sobald Patches verfügbar waren. Unter dem CRA gilt dieses