Đang tải bảng tin…
OpenSSF00 bình luận7 phút đọc
The CRA Readiness Reality: What Changed (and What Didn’t) Between 2025 and 2026? – Open Source Security Foundation
The 2026 CRA Awareness and Readiness Report reveals that EU Cyber Resilience Act preparedness has not improved year-over-year — it has worsened. Unfamiliarity with the regulation rose from 62% to 66%, with North American respondents particularly unaware at 72%. Among those who know about the CRA, comprehension of key concepts like manufacturer vs. steward distinctions and compliance deadlines remains poor. Only 41% of manufacturers expect to achieve full compliance by the December 2027 deadline. SBOM adoption is stagnant at 32%, while reliance on upstream projects for security fixes grew from 46% to 51%. New 2026 findings include a 394% year-over-year surge in published CVEs across open source projects and a measurable correlation between organizational diversity in project contributions and security posture. The post recommends upstream contribution as the economically rational compliance path and points to OpenSSF resources including the CRA Portal, stewards playbook, and a free Linux Foundation course.
Nguồn: https://openssf.org/blog/2026/06/25/the-cra-readiness-reality-what-changed-and-what-didnt-between-2025-and-2026. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
80 LEVEL942 phútAI
Epic Games Presented Open-Sourced Version Control System
Epic Games vừa giới thiệu Lore, hệ thống kiểm soát phiên bản mã nguồn mở dành riêng cho dự án game và giải trí kết hợp code với tài sản nhị phân lớn. Lore xử lý file nhị phân như thành phần chính nhờ lưu trữ theo khối, loại bỏ trùng lặp và tải dữ liệu theo nhu cầu, sử dụng kiến trúc tập trung có địa chỉ nội dung với Merkle trees và chuỗi phiên bản bất biến.
Những lập trình viên làm game hoặc phát triển dự án đa media sẽ tìm hiểu Lore vì nó giải quyết những thách thức về quản lý phiên bản và lưu trữ binary phức tạp mà Git không thể xử lý hiệu quả, đặc biệt trong môi trường cần độ ổn định và hiệu suất cao như các dự án lớn.
