andrena entwickelt

Cyber Resilience Act (CRA)

Listen Later
Was bedeutet die EU-Verordnung für die Softwareentwicklung?
Beschreibung

Am 11. Dezember 2024 ist der Cyber Resilience Act in Kraft getreten. Diese EU-Verordnung hat ein hehres Ziel und will Softwareprodukte in der EU sicherer machen. Aber was heißt das konkret für unsere tägliche Arbeit in der Softwareentwicklung? Welche neuen Anforderungen kommen auf Teams, Unternehmen und Produkte zu? Jetzt und in Zukunft? Das besprechen unsere Kollegen und Gastgeber Max und Andi mit ihrem Gast, Dr. Sebastian Frühling.

Ressourcen
  • BSI zur CRA: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
  • NIS-2: https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html
  • EU-Seite zur CRA: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R2847
  • ENISA-Seite zur Meldung von Schwachstellen: https://www.enisa.europa.eu/topics/vulnerability-disclosure
    • Genannte (OSS) Tools
    • https://github.com/renovatebot/renovate
    • https://github.com/spotbugs/spotbugs (Nachfolger von Findbugs)
    • https://cyclonedx.org/
    • https://github.com/aquasecurity/trivy
      • Wichtige Termine des CRA
      • 11. Dezember 2024: CRA ist in Kraft getreten
      • 11. September 2026: Meldepflicht für Schwachstellen und Sicherheitsvorfälle
      • 11. September 2027: Alle CRA-Anforderungen müssen eingehalten werden
        • Frühere Folgen mit verwandten Themen
        • "Du kommst hier nicht rein - oder doch?" mit Thorsten und Florian

          • https://www.andrena.de/alle-episoden-andrena-podcast

          Über die Gastgeber

          Max ist seit über 10 Jahren bei andrena als Agile Software Engineer. Die wechselnden Einsatzfelder in Kundenprojekten bieten ihm immer wieder die Chance, neue Themen und Technologien kennenzulernen. Das Interesse an Weiterentwicklung und Austausch lebt er bei unserem Podcast.

          Andi ist seit über 5 Jahren bei andrena als Agile Software Engineer. Ergänzend zu seinen Einsätzen in Kundenprojekten arbeitet er sich gerne in neue Programmiersprachen und Technologien ein und hört gerne Talks von Tech-Konferenzen und Podcasts.

          Beim "andrena entwickelt" kann er interessante Impulse von Kolleg(inn)en mitnehmen, von ihnen lernen und etwas an die Community zurückgeben.

          Feedback

          Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über [email protected] mitteilen.

          ...more
          View all episodesView all episodes
          Download on the App Store
          andrena entwickeltBy andrena objects ag

          More shows like andrena entwickelt

          View all
          Fitness mit M.A.R.K. - Abnehmen, Muskelaufbau, Ernährung und Motivation fürs Training by Mark Maslow | #DRNBLBR, Fitness Coach und Ingenieur

          Fitness mit M.A.R.K. - Abnehmen, Muskelaufbau, Ernährung und Motivation fürs Training

          18 Listeners

          Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

          Lage der Nation - der Politik-Podcast aus Berlin

          226 Listeners

          Mein Scrum ist kaputt | Agilität, Scrum, Kanban und mehr by Dominik Ehrenberg; Ina Einemann; Sebastian Bauer

          Mein Scrum ist kaputt | Agilität, Scrum, Kanban und mehr

          0 Listeners

          Kriminalhörspiel by Hörspiel und Feature

          Kriminalhörspiel

          25 Listeners