يبدو أن الجميع مهتمون بأمان سلسلة توريد البرامج هذه الأيام. لقد كان هناك تركيز متزايد على كيفية الحصول على أمن موحد لسلسلة توريد البرمجيات، بما في ذلك كيفية التأكد من أن منتجي البرمجيات ينفذون ممارسات تطوير البرمجيات الآمنة الأساسية.
في الولايات المتحدة، ركزت الحكومة بشكل واضح على رفع مستوى أمن سلسلة توريد البرمجيات في القسم 4 من الأمر التنفيذي للأمن السيبراني، والذي أعقب SSDF الخاص بـ NIST، ومؤخرًا، متطلبات الإقرار الذاتي لمكتب الإدارة والميزانية.
وفي الاتحاد الأوروبي، كان المشرعون يعملون على قانون المرونة السيبرانية. ما هو القاسم المشترك بين كل هذه اللوائح والمتطلبات؟ ما هي أفضل الممارسات الجديدة التي يمكن أن نتوقعها والتي تغطي الامتثال لكل مجموعة من المتطلبات؟ هل المتطلبات مختلفة بطبيعتها؟ هل هناك أي عقوبات مقررة لأولئك الذين لا يمتثلون (سواء عن قصد أو بسبب نقص الموارد)؟
استمع لهذه الجلسة مع باراك برودو كورتني لانج تجده في الخارج
