COSCUP 2026 開源人年會

以CRA為例討論產品資安合規下的開源議題 (OSS Issue Map under CRA)
2026年8月8日 , TR209

產品資安法規,正在重塑開源軟體生態的責任結構。歐盟《網路韌性法》(Cyber Resilience Act,CRA)之漏洞通報義務將於 2026 年 9 月正式生效,現有討論雖多聚焦於商業製造商的合規路徑,然開源人所面臨的系統性影響,實值等同關注。本討論以 CRA 為例切入,就資安合規框架對開源生態所觸發之議題進行梳理,期在 CRA 關鍵義務生效前,建構一份具參考意義的CRA「開源議題清單」(OSS Issue Map)。


難易度: 中階

政策與法律研究人員。