CISA はソフトウェア ベンダーに対し、自社の製品にセキュア・バイ・デザインの原則を組み込み始めるよう推奨しています。
プロバイダーに Secure-By-Design プログラムについて話し合うよう依頼するなど、サプライチェーンのセキュリティ慣行も推奨事項の 1 つです。
ただし、平均的な組織は、特定の月に環境内の 10 件の脆弱性のうち 1 件を修復できます。
これは多くの組織によって支持されているにもかかわらずです。
CSE は、セキュリティ インシデントと脆弱性について通知を義務付けることも推奨しています。
最後に、CSP は、攻撃を追跡および防止するために「スマート」ソフトウェアを使用しないようアドバイスしています。
コメント