LFOSSA 官方课程推荐：掌握 CRA 核心要点，应对全球安全合规挑战

Open Source Security Foundation（OpenSSF）与 Linux 基金会联合推出全新的免费在线快速学习课程——了解欧盟《网络安全弹性法案》（CRA）(LFEL1001)。本课程将帮助学员应对《网络安全弹性法案》的合规要求，降低风险，并达到监管标准。对于任何需要适应这些新法律要求的学员来说，本课程都非常合适。

2025-06-05 23

通过学习 LFEL1001 课程，快速掌握 CRA 的关键要求

Open Source Security Foundation（OpenSSF） 与 Linux 基金会联合推出全新的免费在线快速学习课程——了解欧盟《网络安全弹性法案》（CRA）(LFEL1001)。本课程涵盖了欧盟《网络安全弹性法案》（CRA）的关键要求、该法案对数字产品的影响、合规策略，以及如何应对法律中的不确定性，内容包括让学员保持合规并打造具备弹性的数字产品所需的深刻见解。

本课程将帮助学员应对《网络安全弹性法案》的合规要求，降低风险，并达到监管标准。对于任何需要适应这些新法律要求的学员来说，本课程都非常合适。本课程专为其产品可能在欧盟市场上进行商业销售的决策者、软件开发者、开源软件开发者以及开源软件管理者等专业人士精心设计。

OpenSSF 开源供应链安全总监 David A. Wheeler 博士表示：“欧盟《网络安全弹性法案》（CRA）对所有软件开发者及其管理者而言都至关重要，它对许多类型的软件，包括此前从未被监管过的开源软件，提出了新的要求。即使软件并非在欧盟开发，CRA 也同样适用。这将彻底改变软件开发的格局。忽视该法案可能会面临严厉处罚风险，而更明智的做法是尽早深入了解它。”

CRA 是一项具有全球影响力的欧盟法律

CRA 是一项具有里程碑意义的法律，对在欧盟市场上提供的所有具有数字要素的产品（包括软件产品）提出了新的安全合规要求。在某些情况下，若没有遵守 CRA 的相关法律规定，或将面临严重处罚。另外，当今软件与硬件开发都具有全球化特征，CRA 的影响不仅限于欧盟本土企业，许多国际组织与个人也将同样受到 CRA 的制约。

本课程将帮助相关人员更好地理解并履行该法案下的合规义务，从而避免因违反法律规定，而可能面临的高额处罚。课程内容涵盖 CRA 对安全软件开发与漏洞报告管理的要求。此外，该课程还将指出该法案中的一些不确定性，解释当前已有的应对措施，并提供处理这些不确定性的建议。

了解欧盟《网络安全弹性法案》（CRA）(LFEL1001)是一门免费、在线、自定进度的课程，课程时长约90分钟。

预见合规挑战，从学习 CRA 开始，点击这里报名参加 LFEL1001。