ホワイトハウスがソフトウェア サプライ チェーン セキュリティ ガイダンスを発表 from securityboulevard.com
security summary
ホワイトハウスは、政府機関に対し、ソフトウェア サプライ チェーンの完全性とセキュリティの向上を目的とした管理予算局 (OMB) からのガイダンスに従うよう要求するメモを発行しました。
その EO は、安全なソフトウェア開発環境の重要性を強調し、国立標準技術研究所 (NIST) に、ソフトウェア サプライ チェーンのセキュリティを強化するプラクティスを特定するガイダンスを発行するよう指示しました。
ソフトウェア サプライ チェーンのセキュリティ: 挑戦的な分野
Mackey 氏は、認識すべき最も重要なことは、ソフトウェア セキュリティは問題領域であり、特効薬などないということだと述べています。
パーキン氏は、サードパーティ ベンダーに NIST 標準への準拠を要求することで、より安全で堅牢なソフトウェアの開発を促進できると述べていますが、これは政府の分野で働きたいベンダーにのみ当てはまります。
Mackey 氏は、ソフトウェア サプライ チェーンの脅威を軽減するには、そのような脅威がソフトウェアの生産とそれに関連する運用の両方にもたらすリスクを理解し、生産者から運用者にそれらのリスクの性質を伝える必要があると述べました。
コメント