[AG-CRA] Richtlinien vom BSI
Florian Micklich
florian.micklich at mailbox.org
Wed Nov 5 12:17:41 CET 2025
so bissel meine Meinung zu dieser TR ;)
Die TR ist leider insgesamt nicht besonders überzeugend. Wir haben in
der OSBA ein ausführliches Feedback dazu abgegeben und waren mit dem
Dokument nicht ganz zufrieden. Es gab zahlreiche Anmerkungen,
insbesondere weil die Haupt-TR, die sich allgemein mit Software
befasst, deutlich ausführlicher und klarer strukturiert ist.
In dieser ergänzenden TR wird zum Beispiel nicht ausreichend
beschrieben, welche Anforderungen aus der Haupt-TR weiterhin anzuwenden
sind und welche durch diese Richtlinie ersetzt oder konkretisiert
werden. Dadurch entsteht an mehreren Stellen Unklarheit bei der
praktischen Umsetzung.
Am Montag, dem 03.11.2025 um 21:54 +0100 schrieb Jochen Topf:
> Hallo AG CRA!
>
> es gibt jetzt eine Technische Richtlinie "Secure SoftwareLifecycle
> for Open Source Software":
> https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03185/BSI-TR-03185-2.html
>
> Viele Grüße
>
> Jochen
> --
> Jochen Topf
>
> Koordinierungsstelle - OpenStreetMap
>
> Werden Sie Förderer von OpenStreetMap Deutschland!
> https://openstreetmap.de/förderer/
>
> FOSSGIS e.V.
> Bundesallee 23
> 10717 Berlin
>
> +49-30-62932037-1
> jochen.topf at fossgis.de
> https://www.fossgis.de
> https://www.openstreetmap.de
>
> Eintragung im Vereinsregister der Stadt Mainz. Registernummer: 90 VR
> 3594.
> Vertreten durch Jörg Thomsen, Pirmin Kalberer, David Arndt, Falk
> Zscheile
More information about the AG-CRA
mailing list