Open-Source-Compliance im Jahr 2024: Die entscheidende Rolle von Scan-Tiefe und SBOMs Die Welt der Cybersicherheit und Software-Compliance steht an einem Wendepunkt: Neue gesetzliche Regelungen wie der Cyber Resilience Act (CRA), die Network und Information Security Directive (NIS2) und der Digital Operational Resilience Act (DORA) setzen Organisationen, besonders in der Europäischen Union, unter erhöhten Handlungsdruck. Die Zeiten, in denen Open-Source-Compliance ein

Als Mitglied der OpenChain-Community pflegt Bitsea weltweit Partnerschaften. Heute möchten wir Ihnen Einblicke in die Open Source Compliance in Taiwan geben, die von Claire Cheng zur Verfügung gestellt wurden. Cheng arbeitet seit langem für die OCF in Taiwan und berät Unternehmen zu Open-Source-Prozessen und schult Kunden zu den Besonderheiten beim Einsatz von Open Source. Dieser Artikel reflektiert meine dreijährige Arbeit

Was ist der Cyber Resilience Act? Der europäische Cyber Resilience Act (CRA) zielt darauf ab, die Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen festzulegen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen auf den Markt gebracht werden und dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen. Sie wurde im September 2022

Bitsea ist dem OpenChain-Partnerprogramm beigetreten. Das Unternehmen unterstützt Kunden bei der Analyse, Bewertung und Optimierung von Softwareentwicklungsprozessen. Dieser Schritt erweitert das OpenChain-Ökosystem in der deutschen Softwareindustrie und stärkt unser Wachstum als internationaler Standard im vierten Quartal. „Wir freuen uns, dem OpenChain-Partnerprogramm beizutreten“, sagt Dr. Andreas Kotulla. „Wir unterstützen bereits hervorragende Open-Source-Projekte und helfen unseren Kunden, den OpenChain-Standard für Open-Source-Compliance-Programme zu