AquaSecurityはCenterforInternet Securityと協力して、ソフトウェアサプライチェーンセキュリティのガイドを作成します from darkreading.com

ボストン— 2022年6月22日—主要なピュアプレイクラウドネイティブセキュリティプロバイダーであるAqua Securityと、接続された世界に信頼を置くことを使命とする独立した非営利組織であるCenter for Internet Security（CIS）は、本日、業界のソフトウェアサプライチェーンのセキュリティに関する最初の正式なガイドライン。
CISは、このガイダンスをより具体的なCISベンチマークに拡張して、プラットフォーム間で一貫したセキュリティの推奨事項を作成する予定です。
CISガイダンスを採用している組織をサポートするために、AquaはChain-Benchをリリースしました。
「私たちは、ソフトウェアサプライチェーンセキュリティの専門知識を活用して、業界で最も差し迫った課題の1つに対する重要なガイダンスを構築し、他の組織がそれに準拠するのを支援する無料のアクセス可能なツールを構築したいと考えていました。作業はここで終わりではありません。世界中の組織がより強力なセキュリティ慣行から利益を得ることができるように、このガイダンスを改善するためにCISと協力し続けます。」
CISソフトウェアサプライチェーンセキュリティガイドの詳細については、CISWorkBenchにアクセスしてください。