Arbeitsgruppe CRA/Informationstermin CRA-Opencode 09.12.2025

Informationstermin zum Cyper Resilence Act (CRA) und technische Lösungen mit OpenCode.de[Bearbeiten | Quelltext bearbeiten]

• Datum: 09.12.2025, 13-14:30 Uhr
• Raum: https://osmvideo.cloud68.co/user/kat-qku-gsx-bhj
• Zielgruppe: Firmen, die Lösungen auf Basis von Open Source Software anbieten
• Ablauf:
  • Kurze Vorstellung des ZenDIS (13:00 bis 13:15 Uhr)
  • Info-Block zu CRA und openCode (13:15 bis 14:00 Uhr)
  • Fragen und Diskussion der Teilnehmenden (14:00 bis 14:30 Uhr)

Im Info-Block werden neben Informationen zum Cyper Resilence Act (CRA), die für Firmen, die Lösungen auf Basis von Open Source Software anbieten hilfreich sind, auch konkrete Hinweise zu den Features von openCode.de, wie das Badge-Programm, dem SBOM-Download oder DevGuard gegeben.

Folgende Fragen sollen Beantwortung finden:

• Wie hilft openCode bei der Erfüllung der Vorgaben des CRA?
• Welche Rolle spielt das ZenDIS im Rahmen des CRA?
• Inwieweit stellt das Security-Badge von openCode eine Aussage zur CRA Compliance dar?
• Wie sieht das ZenDIS, wie das Ökosystem funktionieren soll. Soll Code nur auf opencode.de gespiegelt werden oder da gehostet?
• Inwieweit sind die Vorgaben des CRA für den Einsatz von Open Source Software in der öffentlichen Verwaltung bindend, wenn die öffentliche Verwaltung ein OSS-Repo selbständig auf openCode spiegelt bzw. kopiert?
• Braucht es openCode, wenn wir alles was openCode an Checks anbietet durch den CRA schon abgedeckt hat?
• Wird die Nutzung von openCode zwingend erforderlich, wenn OSS-Lösungen für die öffentliche Verwaltung von einem Dienstleister bereitgestellt werden?
• Was genau prüft die Software DevGuard von openCode?
• Für welche Programmiersprachen/Plattformen funktioniert DevGuard?

Werbebild für Informationstermin zum CRA und technische Lösungen mit OpenCode.de