CISA は 68 のテクノロジー ベンダーにセキュア・バイ・デザインの誓約を締結しましたが、それは重要でしょうか? from csoonline.com

CISA は 68 のテクノロジー ベンダーにセキュア・バイ・デザインの誓約を締結しましたが、それは重要でしょうか? from csoonline.com security summary

CISA は 68 のテクノロジー ベンダーにセキュア・バイ・デザインの誓約を締結しましたが、それは重要でしょうか? from csoonline.com

CISA inks 68 tech vendors to secure-by-design pledge — but will it matter? - csoonline.com
www.csoonline.com
CISA inks 68 tech vendors to secure-by-design pledge — but will it matter? - csoonline.com
CISA’s pledge drew some big names, but the impact on software security could be limited. M...

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁は、製品に重要なソフトウェアセキュリティ対策を実装するという公約に署名しました。
この誓約では、多要素認証をデフォルトで使用すること、デフォルトのパスワードをランダム化するか最初の使用時に強制的に変更すること、SQL インジェクション攻撃も排除することを求めています。
さらに、この誓約では、定期的なパッチ適用、脆弱性開示ポリシー、透過的な CVE、侵入に関するフォレンジック データを提供するよう署名者に求めています。
特に、Cisco、AWS、Google、IBM、Microsoft などがこの公約に署名しました。

コメント

タイトルとURLをコピーしました