En un esfuerzo colaborativo sin precedentes, siete fundaciones de código abierto han decidido trabajar juntas para establecer estándares y especificaciones que garanticen el desarrollo seguro de software. Esta iniciativa surge como respuesta a la Ley de Ciberresiliencia (CRA) de la Unión Europea, que exige que todos los productos digitales, tanto de hardware como de software, cuenten con medidas de ciberseguridad a lo largo de todo su ciclo de vida. La CRA está programada para entrar en vigor en 2027.
Las fundaciones involucradas en esta colaboración son:
- Apache Software Foundation
- Blender Foundation
- OpenSSL Software Foundation
- PHP Foundation
- Python Software Foundation
- Rust Foundation
- Eclipse Foundation
Estas fundaciones trabajarán juntas para establecer especificaciones y estándares comunes que promuevan la seguridad en el desarrollo de software. La necesidad de estándares sólidos y seguros se ha vuelto aún más urgente en la sociedad moderna, donde el software, especialmente el de código abierto, desempeña un papel vital. La nueva regulación subraya la importancia de contar con medidas de seguridad desde el diseño hasta la cadena de suministro.
Además, las fundaciones enfatizan que los nuevos estándares deben considerar los requisitos tanto del software propietario como de las grandes empresas, industrias verticales y pequeñas y medianas empresas. Invitan a la industria a contribuir con ideas y a participar en la creación de especificaciones para el desarrollo seguro de código abierto .