美國發表供應商可參考運用的軟體供應鏈安全指南

 

NSA

美國國安局(National Security Agency,NSA)、網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)與美國國家情報總監辦公室(Office of the Director of National Intelligence,ODNI)周一(10/31)連袂發布了針對供應商的,於該份40頁的文件中提供如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、如何開發安全的軟體,以及如何辨識、分析與緩解安全漏洞。

圖片來源/美國國防部

對於軟體供應鏈的安全實踐,NSA、CISA與ODNI有一系列的規畫,相關規畫奠基在由NSA及CISA所主導的產官學工作小組所開發的「長期安全框架」(Enduring Security Framework,ESF),此一框架為美國重大基礎設施的資安指南,針對軟體供應鏈總計有3部分,首先是今年9月釋出、,本周釋出的指南適用於供應商,下一步則會釋出給供應鏈客戶使用者的版本。

台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

台中搬家公司費用怎麼算?

擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

回頭車貨運收費標準

宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製

南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。

電動車補助

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

圖片來源/美國國防部

為了指導軟體供應鏈的供應商,ESF研究了造成SolarWinds攻擊的資安事件,確認了產業與政府建立軟體供應鏈最佳實作的必要性,因為駭客只要透過軟體供應鏈中的單一漏洞,就會對運算環境或基礎設施帶來嚴重的影響。NSA表示,雖然預防這類的安全風險通常被視為是開發者的責任,但供應商在確保軟體安全與完整性上也必須擔負重責。

供應商負責開發者與客戶之間的聯繫,此一角色可在合約協議、軟體發布與更新、通知及漏洞緩解上,提供額外的安全保障。

因此,在此一文件中,定義了軟體安全檢查的標準,針對如何確保軟體部署程序的安全提出了建議,建議供應商如何預防程式碼遭到未經授權的存取與竄改,建議採用數位簽章來驗證軟體版本的完整性,如何保護每一個不同的軟體版本,開發安全的軟體,檢查第三方軟體是否符合安全要求,確保建置程序的安全,檢查與分析程式碼,測試可執行的程式碼,於預設值啟用安全設定,以及持續地辨識、分析及緩解安全漏洞。

除了NSA、CISA與ODNI之外,美國國家標準暨技術研究院(NIST)也曾在今年5月發布長達326頁的,以協助那些採購與使用其它技術產品及服務的組織來保護其自身的安全,但後者主要鎖定供應鏈的採購者及使用者,前者則是針對供應鏈的開發者、供應商與客戶釋出安全指南。

https://www.ithome.com.tw/news/153956

您可能也會喜歡…