ENGLISH BELOW
I det här evenemanget i serien "Let's talk EUCRA" (EU Cyber Resilience Act) kommer vi att
till att börja med introducera ämnet. Vi ägnar oss i 5-10 minuter till frågan "Vad är det här EU:s Cyber Resilience Act och varför behöver jag/vi bry mig/oss om det?"
Sedan kommer vi att fokusera på utvecklingsteamet och verktygen att använda för att bygga en säkrare mjukvaruförsörjningskedja. Det pågår mycket arbete över hela världen och särskilt inom Open Source-gemenskapen. Vi kommer att prata om IETF SCITT, OpenSSF, Alpha & Omega, SigStore och SLSA projekt och utgångar. Vi kommer också att diskutera verktygsuppsättningen för att hantera SBOM och kontrollera sårbarheter. Vi lovar inte att presentera den ultimata verktygslådan, utan en allmän diskussion om verktyg som behövs, sätt att arbeta på och integration i CI/CD-verktygskedjan som är kärnan i mjukvaruförsörjningskedjan. Vänligen bidra med dina egna erfarenheter och din lista över favoriter eller ännu oprövade, men intressanta, verktyg och tankar om processen för att bygga CRA-kompatibla produkter.
Dagens programledare samt ämnesexperter: Per-Erik Eriksson och Olle E. Johansson
----
The Swedish Computer Society (Dataföreningen) invites you to - Let’s talk: EU Cyber Resilience ACT (EUCRA)!
When? Every 4th Thursday of the month 12:00 – 13:00 CET
Todays topic:
EUCRA: The developer perspective In this event in the “Let’s talk EUCRA” (EU Cyber Resilience Act) series we’ll
start with a short introduction/recap (ca 5 - 10 minutes)- "What is this thing the EU Cyber Resilience Act and why do I/we need to care about it?
Then we will focus on the development team and the tools to use for building a more secure software supply chain. There is a lot of work going on world-wide and especially in the Open Source community. We’ll talk about IETF SCITT, OpenSSF, Alpha & Omega, SigStore and SLSA projects and outputs. We will also discuss the tool set for managing SBOM and checking vulnerabilities. We’re not promising to present the ultimate toolkit, but a general diskussions on tools needed, ways to work and integration into the CI/CD toolchain that is the core of the software supply chain. Please contribute your own experiences and your list of favourite or yet untested, but interesting, tools and thoughts on the process to build CRA compliant products.
Todays hosts as well as Subject Matter Experts: Per-Erik Eriksson and Olle E. Johansson
Anmäl dig här
Evenemanget
Tid: 12:00 - 13:00
Plats: Zoom
Kostnad:
Open and free for all.
Bra att veta:
Register via the form below, and you will be sent a link to connect when it's time!
För upplysningar kontakta
kansliet@west.dfs.se
Webbsänds på länk som skickas till alla anmälda
Om arrangören
Västra Kretsens nätverk för "Prata GDPR med oss!"Prata ____ med oss är ett initiativ med Dataföreningen Västra Kretsen.
Nätverksledare/Arrangörer Per-Erik och Olle
