{"id":11653,"date":"2025-10-29T15:08:54","date_gmt":"2025-10-29T18:08:54","guid":{"rendered":"https:\/\/www.flane.com.pa\/blog\/?p=11653"},"modified":"2025-11-18T11:43:37","modified_gmt":"2025-11-18T14:43:37","slug":"cra-ue-seguranca-de-codigo-aberto","status":"publish","type":"post","link":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/","title":{"rendered":"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea)"},"content":{"rendered":"<section class=\"l-section wpb_row height_small\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h3 data-start=\"66\" data-end=\"110\">Do esfor\u00e7o comunit\u00e1rio ao mandato legal<\/h3>\n<p data-start=\"111\" data-end=\"753\">O mundo digital roda em software de c\u00f3digo aberto. Ele est\u00e1 nos apps do dia a dia e na infraestrutura que sustenta servi\u00e7os cr\u00edticos. Essa onipresen\u00e7a, por\u00e9m, elevou a r\u00e9gua de seguran\u00e7a. Incidentes como SolarWinds e a falha no XZ Utils evidenciaram que o problema n\u00e3o \u00e9 te\u00f3rico. A comunidade open source tem hist\u00f3rico de colabora\u00e7\u00e3o e resili\u00eancia, mas um novo movimento regulat\u00f3rio est\u00e1 redistribuindo responsabilidades. O Ato de Resili\u00eancia Cibern\u00e9tica da Uni\u00e3o Europeia (CRA) chega para exigir seguran\u00e7a ao longo de todo o ciclo de vida de produtos de hardware e software com elementos digitais comercializados na UE.<\/p>\n<p data-start=\"755\" data-end=\"1252\">Durante d\u00e9cadas, a seguran\u00e7a em open source foi tratada como um esfor\u00e7o compartilhado: mantenedores e colaboradores cuidavam do \u201crio acima\u201d (upstream), enquanto muitas empresas consumiam componentes e s\u00f3 adicionavam \u201cremendos\u201d perto do lan\u00e7amento. Essa abordagem tardia limitou a ado\u00e7\u00e3o de pr\u00e1ticas como seguran\u00e7a da cadeia de suprimentos. O argumento \u201csempre funcionou assim\u201d ignora um ponto b\u00e1sico: seguran\u00e7a n\u00e3o elimina riscos; dificulta a vida do atacante quando o ataque acontece.<\/p>\n<p data-start=\"1254\" data-end=\"1780\">O CRA busca corrigir esse descompasso. A lei define obriga\u00e7\u00f5es de seguran\u00e7a por design e por padr\u00e3o a fabricantes ao longo do ciclo do produto. A aplica\u00e7\u00e3o completa est\u00e1 prevista para dezembro de 2027, mas obriga\u00e7\u00f5es de reportede vulnerabilidades exploradas e incidentes graves come\u00e7am j\u00e1 em setembro de 2026. O intervalo entre a publica\u00e7\u00e3o dos documentos de implementa\u00e7\u00e3o e a fiscaliza\u00e7\u00e3o ser\u00e1 curto. Portanto, \u00e9 hora de entender a inten\u00e7\u00e3o da lei \u2014 e o que ela significa para todo o ecossistema open source.<\/p>\n<h3 data-start=\"1782\" data-end=\"1826\">Responsabilidade compartilhada, de fato<\/h3>\n<p data-start=\"1827\" data-end=\"2390\">A ambi\u00e7\u00e3o do CRA \u00e9 acelerar, em poucos anos, pr\u00e1ticas que a ind\u00fastria vem discutindo h\u00e1 d\u00e9cadas. Ele tamb\u00e9m joga luz sobre novas obriga\u00e7\u00f5es de stewardship (tutela\/zeladoria). Pela primeira vez, surge em lei europeia a figura do Open Source Software Steward. Ainda que projetos comunit\u00e1rios, sem monetiza\u00e7\u00e3o direta, fiquem tecnicamente fora do escopo, a pr\u00e1tica \u00e9 mais sutil: sempre que empresas ou indiv\u00edduos monetizam tecnologias abertas incorporando projetos upstream, esses projetos passam a orbitar a esfera do CRA \u2014 direta ou indiretamente.<\/p>\n<p data-start=\"2392\" data-end=\"2971\">Isso tem gerado um choque cultural. Mesmo antes do CRA, alguns projetos recebiam pedidos de \u201ccompliance\u201d sem compreens\u00e3o de como o desenvolvimento aberto funciona. Agora, multiplicam-se solicita\u00e7\u00f5es com mentalidade de \u201cchecklist\u201d que deslocam o \u00f4nus para os mantenedores, em vez de as empresas implementarem os controles de que precisam \u2014 ou contribu\u00edrem tais melhorias de volta ao upstream. Esse equ\u00edvoco deturpa o modelo de responsabilidade compartilhada, no qual o adotante de open source deve assegurar a seguran\u00e7a necess\u00e1ria na forma como usa o software.<\/p>\n<\/div><\/div><div class=\"g-cols wpb_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"w-separator size_medium\"><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ul>\n<li>\n<h4><strong><a href=\"https:\/\/www.flane.com.pa\/pt\/software-development\" target=\"_blank\" rel=\"noopener\">Quer aprender a desenvolver softwares? A Fast Lane oferece um portf\u00f3lio de treinamentos e certifica\u00e7\u00f5es l\u00edder de mercado. Confira aqui.<\/a><\/strong><\/h4>\n<\/li>\n<li>\n<h4><a href=\"https:\/\/www.flane.com.pa\/blog\/pt\/newsletter\/\" target=\"_blank\" rel=\"noopener\">Assine a newsletter da TechTalk e fique informado de tudo.<\/a><\/h4>\n<\/li>\n<\/ul>\n<\/div><\/div><div class=\"w-separator size_medium\"><\/div><\/div><\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h3 data-start=\"2973\" data-end=\"3034\">De padr\u00f5es desalinhados a um caminho \u201copen source-first\u201d<\/h3>\n<p data-start=\"3035\" data-end=\"3663\">Profissionais da Red Hat e de outras organiza\u00e7\u00f5es t\u00eam participado da formula\u00e7\u00e3o de pol\u00edticas do CRA (por associa\u00e7\u00f5es e funda\u00e7\u00f5es) e da elabora\u00e7\u00e3o de normas t\u00e9cnicas nas ESOs (European Standardization Organizations). Ainda assim, muitos padr\u00f5es corporativos s\u00e3o complexos, extensos e pagos, o que n\u00e3o se traduz bem ao mundo aberto. Projetos comunit\u00e1rios, com recursos limitados, n\u00e3o conseguem absorver uma \u201cenciclop\u00e9dia\u201d de requisitos pensados para ambientes centralizados e propriet\u00e1rios \u2014 frequentemente baseados em um modelo \u201ccaixa-preta\u201d distante da realidade colaborativa e transparente do open source.<\/p>\n<p data-start=\"3665\" data-end=\"4055\">Reconhecer as caracter\u00edsticas do desenvolvimento aberto \u00e9 crucial: colabora\u00e7\u00e3o p\u00fablica, constru\u00e7\u00e3o por componentes, diversidade de maturidade e a inexist\u00eancia de \u201cobriga\u00e7\u00f5es contratuais\u201d al\u00e9m da licen\u00e7a. Tamb\u00e9m \u00e9 preciso encarar o d\u00e9ficit de talentos em seguran\u00e7a e a tens\u00e3o entre pr\u00e1ticas tradicionais (por exemplo, security-through-obscurity) e o ethos de transpar\u00eancia.<\/p>\n<p data-start=\"4057\" data-end=\"4497\">Uma resposta pragm\u00e1tica \u00e9 o Open Source Project Security (OSPS) Baseline: um conjunto de crit\u00e9rios \u201copen source-first\u201d que traduz exig\u00eancias corporativas em orienta\u00e7\u00f5es claras, relevantes e aplic\u00e1veis por mantenedores e colaboradores. Os Baselines consideram \u201ceras\u201d e perfis de projetos \u2014 como s\u00e3o desenvolvidos, governados e distribu\u00eddos \u2014 para que cada um possa elevar sua seguran\u00e7a respeitando valores e motiva\u00e7\u00f5es.<\/p>\n<p data-start=\"4499\" data-end=\"5108\">Os Baselines n\u00e3o resolvem sozinhos o CRA. Falta ferramental aberto, centrado no desenvolvedor \u2014 interoper\u00e1vel \u2014 para produzir informa\u00e7\u00f5es de seguran\u00e7a como metadados de cadeia de suprimentos e SBOM (bill of materials), independentemente do reposit\u00f3rio. Com isso, fabricantes e consumidores enxergam o que j\u00e1 foi feito e o que falta no seu contexto. \u00c9 a chance de continuar o avan\u00e7o em supply chain security por dois lados: de baixo para cima(comunidade\/projeto) e de cima para baixo (padr\u00f5es\/regula\u00e7\u00e3o) \u2014 de modo significativo, gerando software mais seguro para todos.<\/p>\n<h3 data-start=\"5110\" data-end=\"5166\">Stewardship: transformar \u00f4nus legal em oportunidade<\/h3>\n<p data-start=\"5167\" data-end=\"5531\">O CRA pode elevar a seguran\u00e7a em empresas e no open source. Ele incentiva boas pr\u00e1ticas, dilig\u00eancia e reportes ao longo da cadeia, promovendo o di\u00e1logo entre todos os atores. O que ele n\u00e3o deve fazer \u00e9 converter mantenedores em \u201cfornecedores\u201d de empresas comerciais. Usar o CRA para transferir obriga\u00e7\u00f5es dessa forma \u00e9 inadequado<\/p>\n<\/div><\/div><div class=\"g-cols wpb_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"w-separator size_medium\"><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><ul>\n<li>\n<h4><strong><a href=\"https:\/\/www.flane.com.pa\/pt\/artificial-intelligence\" target=\"_blank\" rel=\"noopener\">Fast Lane oferece treinamentos de Intelig\u00eancia Artificial e Machine Learning dos principais fabricantes<\/a><\/strong><\/h4>\n<\/li>\n<li>\n<h4><a href=\"https:\/\/www.flane.com.pa\/blog\/pt\/newsletter\/\" target=\"_blank\" rel=\"noopener\">Assine a newsletter da TechTalk e fique informado de tudo<\/a><\/h4>\n<\/li>\n<\/ul>\n<\/div><\/div><div class=\"w-separator size_medium\"><\/div><\/div><\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p data-start=\"5533\" data-end=\"6138\">Aqui entra o stewardship. A vis\u00e3o da Red Hat n\u00e3o trata a tutela como fardo, mas como oportunidade positiva \u2014 ainda que exija colabora\u00e7\u00e3o real com a comunidade tutelada. Leis como o CRA servem de catalisador para priorizar seguran\u00e7a, algo que muitas vezes fica para depois. Na pr\u00e1tica, isso significa oferecer suporte sistem\u00e1tico a projetos: canais de divulga\u00e7\u00e3o de vulnerabilidades, documenta\u00e7\u00e3o acess\u00edvel, e prote\u00e7\u00e3o contra demandas externas desalinhadas, trabalhando junto \u00e0 comunidade para incorporar seguran\u00e7a em design, governan\u00e7a, desenvolvimento e disponibilidade.<\/p>\n<p data-start=\"6140\" data-end=\"6548\">A abordagem da Red Hat \u00e9 comunit\u00e1ria, buscando m\u00ednima sobrecarga para os projetos e produzindo materiais e modelos pr\u00e1ticos que geram \u201cseguran\u00e7a real\u201d. Essa postura \u00e9 defendida em ecossistemas como OpenSSF Global Cyber Policy WG e Eclipse ORC WG, entre outros. A meta vai al\u00e9m da conformidade com o CRA: \u00e9 um convitepara o ecossistema open source agir e se apoiar mutuamente.<\/p>\n<h3 data-start=\"6550\" data-end=\"6621\">Responsabilidade coletiva: participa\u00e7\u00e3o ativa, n\u00e3o consumo passivo<\/h3>\n<p data-start=\"6622\" data-end=\"6922\">No open source, consumo passivo nunca foi o ideal. A seguran\u00e7a \u00e9 uma expectativa compartilhada e din\u00e2mica, que requer participa\u00e7\u00e3o ativa ao longo do ciclo do produto. Adotantes de open source t\u00eam o dever de se engajar e contribuir conforme a cultura e as regras de cada projeto.<\/p>\n<p data-start=\"6924\" data-end=\"7430\">N\u00e3o se trata de apontar culpados, e sim de reconhecer a necessidade de evoluir: sair da seguran\u00e7a \u201ctardia\u201d de ontem para a seguran\u00e7a por padr\u00e3o exigida por um mundo hiper-dependente. Mantenedores s\u00e3o espinha dorsal do digital. Se recri\u00e1ssemos o open source do zero, o custo estimado seria de US$ 8,8 trilh\u00f5es (Harvard, 2024). Aproveite o momento para elevar a seguran\u00e7a dos seus projetos nos seus termos \u2014 n\u00e3o s\u00f3 por conformidade, mas pela sa\u00fade e resili\u00eanciade todo o ecossistema.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>\n","protected":false},"excerpt":{"rendered":"Do esfor\u00e7o comunit\u00e1rio ao mandato legal O mundo digital roda em software de c\u00f3digo aberto. Ele est\u00e1 nos apps do dia a dia e na infraestrutura que sustenta servi\u00e7os cr\u00edticos. Essa onipresen\u00e7a, por\u00e9m, elevou a r\u00e9gua de seguran\u00e7a. Incidentes como SolarWinds e a falha no XZ Utils evidenciaram que o problema n\u00e3o \u00e9 te\u00f3rico. A...","protected":false},"author":2,"featured_media":11654,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1870,1872,2080],"tags":[4506,4492,4514,4510,4382,2979,4512,4498,2086,4508,4500,4496,4504,4502,4516,4494],"class_list":["post-11653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-pt","category-cybersecurity-pt","category-redhat-pt","tag-conformidade","tag-cra","tag-eclipse-orc","tag-esos","tag-governanca","tag-open-source","tag-openssf","tag-osps-baseline","tag-red-hat-pt","tag-regulacao","tag-sbom","tag-seguranca-de-codigo-aberto","tag-stewardship","tag-supply-chain-security","tag-transparencia","tag-uniao-europeia"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea) - TechTalk powered by Fast Lane LATAM<\/title>\n<meta name=\"description\" content=\"Entenda como o CRA da UE redistribui responsabilidades e impacta a seguran\u00e7a de c\u00f3digo aberto. Stewardship, OSPS Baseline, SBOM e cadeia de suprimentos em foco.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea) - TechTalk powered by Fast Lane LATAM\" \/>\n<meta property=\"og:description\" content=\"Entenda como o CRA da UE redistribui responsabilidades e impacta a seguran\u00e7a de c\u00f3digo aberto. Stewardship, OSPS Baseline, SBOM e cadeia de suprimentos em foco.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/\" \/>\n<meta property=\"og:site_name\" content=\"TechTalk powered by Fast Lane LATAM\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/FastLane.br\" \/>\n<meta property=\"article:published_time\" content=\"2025-10-29T18:08:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-18T14:43:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2025\/09\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Fast Lane TechTalk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@FastLaneBr\" \/>\n<meta name=\"twitter:site\" content=\"@FastLaneBr\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Fast Lane TechTalk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/\"},\"author\":{\"name\":\"Fast Lane TechTalk\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#\\\/schema\\\/person\\\/61993dd05b6199ccdb547e2504fae2aa\"},\"headline\":\"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea)\",\"datePublished\":\"2025-10-29T18:08:54+00:00\",\"dateModified\":\"2025-11-18T14:43:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/\"},\"wordCount\":1311,\"publisher\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png\",\"keywords\":[\"conformidade\",\"CRA\",\"Eclipse ORC\",\"ESOs\",\"governan\u00e7a\",\"Open Source\",\"OpenSSF\",\"OSPS Baseline\",\"Red Hat\",\"regula\u00e7\u00e3o\",\"SBOM\",\"seguran\u00e7a de c\u00f3digo aberto\",\"stewardship\",\"supply chain security\",\"transpar\u00eancia\",\"Uni\u00e3o Europeia\"],\"articleSection\":[\"Cloud\",\"Cyber Security\",\"Red Hat\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/\",\"url\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/\",\"name\":\"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea) - TechTalk powered by Fast Lane LATAM\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png\",\"datePublished\":\"2025-10-29T18:08:54+00:00\",\"dateModified\":\"2025-11-18T14:43:37+00:00\",\"description\":\"Entenda como o CRA da UE redistribui responsabilidades e impacta a seguran\u00e7a de c\u00f3digo aberto. Stewardship, OSPS Baseline, SBOM e cadeia de suprimentos em foco.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png\",\"contentUrl\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png\",\"width\":1280,\"height\":720,\"caption\":\"Profissional de TI em escrit\u00f3rio noturno, diante de cinco monitores \u2014 tr\u00eas exibindo c\u00f3digo e dois com mapas\\\/visualiza\u00e7\u00f5es \u2014 enquanto consulta o smartphone; cen\u00e1rio de monitoramento e ciberseguran\u00e7a.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/pt\\\/cra-ue-seguranca-de-codigo-aberto\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/\",\"name\":\"TechTalk powered by Fast Lane LATAM\",\"description\":\"Sharing ideas and knowledge on IT training and certification\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#organization\",\"name\":\"Fast Lane Brasil\",\"url\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/10\\\/fast-lane-ng3.png\",\"contentUrl\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/10\\\/fast-lane-ng3.png\",\"width\":209,\"height\":31,\"caption\":\"Fast Lane Brasil\"},\"image\":{\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/FastLane.br\",\"https:\\\/\\\/x.com\\\/FastLaneBr\",\"https:\\\/\\\/www.instagram.com\\\/fastlane.br\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/fastlanebr\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/#\\\/schema\\\/person\\\/61993dd05b6199ccdb547e2504fae2aa\",\"name\":\"Fast Lane TechTalk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9943f25452073eb03e55f0e7e5c63ade3c1f051b706e0afa24bb9800c46ea9ce?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9943f25452073eb03e55f0e7e5c63ade3c1f051b706e0afa24bb9800c46ea9ce?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9943f25452073eb03e55f0e7e5c63ade3c1f051b706e0afa24bb9800c46ea9ce?s=96&d=mm&r=g\",\"caption\":\"Fast Lane TechTalk\"},\"sameAs\":[\"http:\\\/\\\/www.flane.com.pa\"],\"url\":\"https:\\\/\\\/www.flane.com.pa\\\/blog\\\/author\\\/admin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea) - TechTalk powered by Fast Lane LATAM","description":"Entenda como o CRA da UE redistribui responsabilidades e impacta a seguran\u00e7a de c\u00f3digo aberto. Stewardship, OSPS Baseline, SBOM e cadeia de suprimentos em foco.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/","og_locale":"pt_BR","og_type":"article","og_title":"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea) - TechTalk powered by Fast Lane LATAM","og_description":"Entenda como o CRA da UE redistribui responsabilidades e impacta a seguran\u00e7a de c\u00f3digo aberto. Stewardship, OSPS Baseline, SBOM e cadeia de suprimentos em foco.","og_url":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/","og_site_name":"TechTalk powered by Fast Lane LATAM","article_publisher":"https:\/\/www.facebook.com\/FastLane.br","article_published_time":"2025-10-29T18:08:54+00:00","article_modified_time":"2025-11-18T14:43:37+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2025\/09\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png","type":"image\/png"}],"author":"Fast Lane TechTalk","twitter_card":"summary_large_image","twitter_creator":"@FastLaneBr","twitter_site":"@FastLaneBr","twitter_misc":{"Escrito por":"Fast Lane TechTalk","Est. tempo de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#article","isPartOf":{"@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/"},"author":{"name":"Fast Lane TechTalk","@id":"https:\/\/www.flane.com.pa\/blog\/#\/schema\/person\/61993dd05b6199ccdb547e2504fae2aa"},"headline":"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea)","datePublished":"2025-10-29T18:08:54+00:00","dateModified":"2025-11-18T14:43:37+00:00","mainEntityOfPage":{"@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/"},"wordCount":1311,"publisher":{"@id":"https:\/\/www.flane.com.pa\/blog\/#organization"},"image":{"@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2025\/09\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png","keywords":["conformidade","CRA","Eclipse ORC","ESOs","governan\u00e7a","Open Source","OpenSSF","OSPS Baseline","Red Hat","regula\u00e7\u00e3o","SBOM","seguran\u00e7a de c\u00f3digo aberto","stewardship","supply chain security","transpar\u00eancia","Uni\u00e3o Europeia"],"articleSection":["Cloud","Cyber Security","Red Hat"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/","url":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/","name":"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea) - TechTalk powered by Fast Lane LATAM","isPartOf":{"@id":"https:\/\/www.flane.com.pa\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#primaryimage"},"image":{"@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2025\/09\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png","datePublished":"2025-10-29T18:08:54+00:00","dateModified":"2025-11-18T14:43:37+00:00","description":"Entenda como o CRA da UE redistribui responsabilidades e impacta a seguran\u00e7a de c\u00f3digo aberto. Stewardship, OSPS Baseline, SBOM e cadeia de suprimentos em foco.","breadcrumb":{"@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#primaryimage","url":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2025\/09\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png","contentUrl":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2025\/09\/CRA-da-UE-e-seguranca-de-codigo-aberto-o-que-muda-e-por-que.png","width":1280,"height":720,"caption":"Profissional de TI em escrit\u00f3rio noturno, diante de cinco monitores \u2014 tr\u00eas exibindo c\u00f3digo e dois com mapas\/visualiza\u00e7\u00f5es \u2014 enquanto consulta o smartphone; cen\u00e1rio de monitoramento e ciberseguran\u00e7a."},{"@type":"BreadcrumbList","@id":"https:\/\/www.flane.com.pa\/blog\/pt\/cra-ue-seguranca-de-codigo-aberto\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.flane.com.pa\/blog\/es\/"},{"@type":"ListItem","position":2,"name":"CRA da UE e seguran\u00e7a de c\u00f3digo aberto: o que muda (e por qu\u00ea)"}]},{"@type":"WebSite","@id":"https:\/\/www.flane.com.pa\/blog\/#website","url":"https:\/\/www.flane.com.pa\/blog\/","name":"TechTalk powered by Fast Lane LATAM","description":"Sharing ideas and knowledge on IT training and certification","publisher":{"@id":"https:\/\/www.flane.com.pa\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.flane.com.pa\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.flane.com.pa\/blog\/#organization","name":"Fast Lane Brasil","url":"https:\/\/www.flane.com.pa\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.flane.com.pa\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2019\/10\/fast-lane-ng3.png","contentUrl":"https:\/\/www.flane.com.pa\/blog\/wp-content\/uploads\/2019\/10\/fast-lane-ng3.png","width":209,"height":31,"caption":"Fast Lane Brasil"},"image":{"@id":"https:\/\/www.flane.com.pa\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/FastLane.br","https:\/\/x.com\/FastLaneBr","https:\/\/www.instagram.com\/fastlane.br\/","https:\/\/www.linkedin.com\/company\/fastlanebr"]},{"@type":"Person","@id":"https:\/\/www.flane.com.pa\/blog\/#\/schema\/person\/61993dd05b6199ccdb547e2504fae2aa","name":"Fast Lane TechTalk","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/9943f25452073eb03e55f0e7e5c63ade3c1f051b706e0afa24bb9800c46ea9ce?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9943f25452073eb03e55f0e7e5c63ade3c1f051b706e0afa24bb9800c46ea9ce?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9943f25452073eb03e55f0e7e5c63ade3c1f051b706e0afa24bb9800c46ea9ce?s=96&d=mm&r=g","caption":"Fast Lane TechTalk"},"sameAs":["http:\/\/www.flane.com.pa"],"url":"https:\/\/www.flane.com.pa\/blog\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/posts\/11653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/comments?post=11653"}],"version-history":[{"count":1,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/posts\/11653\/revisions"}],"predecessor-version":[{"id":11655,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/posts\/11653\/revisions\/11655"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/media\/11654"}],"wp:attachment":[{"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/media?parent=11653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/categories?post=11653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.flane.com.pa\/blog\/wp-json\/wp\/v2\/tags?post=11653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}