🎙️ تنبيه حلقة جديدة: انضم إلينا في أحدث حلقة بودكاست لدينا حيث نستكشف بالتفصيل الأمر التنفيذي الجديد 14144 وكيف يؤكد على عصر جديد من أمان سلسلة توريد البرامج من خلال:
-
تتطلب شهادات تطوير برمجيات آمنة وقابلة للقراءة آليًا توضح ممارسات SDLC،
-
فرض استخدام أدوات رفيعة المستوى (مثل ملخصات التدقيق والشهادات) للتحقق من صحة هذه الشهادات،
-
إجبار البائعين على توفير قائمة محدثة لعملاء برامج السلطة التنفيذية المدنية الفيدرالية والحفاظ عليها، وضمان الاستجابات المتزامنة للثغرات الأمنية،
-
تسريع مواعيد التصحيح وتنفيذ التدقيق المستمر والإفصاح في الوقت الفعلي عن الثغرات الأمنية.
تهدف هذه التدابير إلى تعزيز موقف الحكومة في مجال الأمن السيبراني، وغرس الثقة في النظام البيئي الأوسع للبرمجيات، ودفع الابتكار من خلال مواءمة مبادئ الأمان من خلال التصميم مع الأتمتة المتطورة، والتحقق المستمر، والتقارير الشفافة.
بعد ذلك، ندرس كيف تتوافق منصة Scribe مع هذا العصر الجديد من أمن سلسلة توريد البرامج. تم تصميم منصة Scribe Security - التي تستفيد من التأكيد المستمر والشهادات الموقعة - خصيصًا لمساعدة المؤسسات على الامتثال بسلاسة لهذه المتطلبات الصارمة. من خلال أتمتة عمليات فحص الأمان الحاسمة والتوقيع الرقمي على النتائج وتوفير رؤية في الوقت الفعلي لجميع مراحل سلسلة توريد البرامج، تضمن Scribe Security بقاء المزودين متوافقين تمامًا مع التفويضات الفيدرالية.
الاستماع الآن للبقاء متوافقين بشكل كامل مع التفويض الفيدرالي الجديد
