andrena entwickelt

Cyber Resilience Act (CRA)

Listen Later
Was bedeutet die EU-Verordnung für die Softwareentwicklung?
Beschreibung

Am 11. Dezember 2024 ist der Cyber Resilience Act in Kraft getreten. Diese EU-Verordnung hat ein hehres Ziel und will Softwareprodukte in der EU sicherer machen. Aber was heißt das konkret für unsere tägliche Arbeit in der Softwareentwicklung? Welche neuen Anforderungen kommen auf Teams, Unternehmen und Produkte zu? Jetzt und in Zukunft? Das besprechen unsere Kollegen und Gastgeber Max und Andi mit ihrem Gast, Dr. Sebastian Frühling.

Ressourcen
  • BSI zur CRA: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
  • NIS-2: https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html
  • EU-Seite zur CRA: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R2847
  • ENISA-Seite zur Meldung von Schwachstellen: https://www.enisa.europa.eu/topics/vulnerability-disclosure
    • Genannte (OSS) Tools
    • https://github.com/renovatebot/renovate
    • https://github.com/spotbugs/spotbugs (Nachfolger von Findbugs)
    • https://cyclonedx.org/
    • https://github.com/aquasecurity/trivy
      • Wichtige Termine des CRA
      • 11. Dezember 2024: CRA ist in Kraft getreten
      • 11. September 2026: Meldepflicht für Schwachstellen und Sicherheitsvorfälle
      • 11. September 2027: Alle CRA-Anforderungen müssen eingehalten werden
        • Frühere Folgen mit verwandten Themen
        • "Du kommst hier nicht rein - oder doch?" mit Thorsten und Florian

          • https://www.andrena.de/alle-episoden-andrena-podcast

          Über die Gastgeber

          Max ist seit über 10 Jahren bei andrena als Agile Software Engineer. Die wechselnden Einsatzfelder in Kundenprojekten bieten ihm immer wieder die Chance, neue Themen und Technologien kennenzulernen. Das Interesse an Weiterentwicklung und Austausch lebt er bei unserem Podcast.

          Andi ist seit über 5 Jahren bei andrena als Agile Software Engineer. Ergänzend zu seinen Einsätzen in Kundenprojekten arbeitet er sich gerne in neue Programmiersprachen und Technologien ein und hört gerne Talks von Tech-Konferenzen und Podcasts.

          Beim "andrena entwickelt" kann er interessante Impulse von Kolleg(inn)en mitnehmen, von ihnen lernen und etwas an die Community zurückgeben.

          Feedback

          Verbesserungsvorschläge, Themenwünsche sowie Lob und Kritik könnt ihr uns gerne über [email protected] mitteilen.

          ...more
          View all episodesView all episodes
          Download on the App Store
          andrena entwickeltBy andrena objects ag

          More shows like andrena entwickelt

          View all
          Geschichten aus der Geschichte by Richard Hemmer und Daniel Meßner

          Geschichten aus der Geschichte

          189 Listeners

          Redefining CyberSecurity by Sean Martin, ITSPmagazine

          Redefining CyberSecurity

          3 Listeners