「これを導入する際の主要な課題の 1 つは、政府機関がそれを予測し、監視し、ベンダーに責任を確実に負わせる能力である」とエベレスト グループのパートナーは述べています。
この指令は、連邦政府機関にプログラムを供給するソフトウェア サプライヤーに対し、厳密な安全な開発慣行に従う必要がある安全でない開発慣行を要求するものです。
さらに、ベンダーは法執行機関から、準拠を証明する文書の提供だけでなく、準拠を証明する文書の提供も求められることになります。
:この命令では、民間ベンダーに対し、政府機関レベルでセキュリティ関連ソフトウェアを供給するよう求めており、さもなければ訴追される可能性がある。
コメント