🎙️ Benachrichtigung über neue Episode: Seien Sie bei unserer neuesten Podcast-Episode dabei, in der wir die neue Executive Order 14144 im Detail untersuchen und wie sie eine neue Ära der Sicherheit in der Software-Lieferkette unterstreicht:
-
Anforderung maschinenlesbarer, sicherer Softwareentwicklungsbescheinigungen, die SDLC-Praktiken detailliert beschreiben,
-
Vorgabe hochrangiger Artefakte (wie etwa Prüfzusammenfassungen und Zertifikate) zur Validierung dieser Bescheinigungen,
-
Die Anbieter dazu verpflichten, eine aktuelle Liste der Softwarekunden der zivilen Exekutive bereitzustellen und zu pflegen, um eine synchronisierte Reaktion auf Schwachstellen zu gewährleisten,
-
Beschleunigen Sie Patch-Zeitpläne und erzwingen Sie kontinuierliche Prüfungen und Echtzeit-Offenlegung von Schwachstellen.
Diese Maßnahmen zielen darauf ab, die Cybersicherheitslage der Regierung zu stärken, Vertrauen in das breitere Software-Ökosystem zu schaffen und Innovationen voranzutreiben, indem Secure-by-Design-Prinzipien mit modernster Automatisierung, kontinuierlicher Validierung und transparenter Berichterstattung in Einklang gebracht werden.
Anschließend untersuchen wir, wie sich die Plattform von Scribe in dieses neue Zeitalter der Sicherheit in der Software-Lieferkette einfügt. Die Plattform von Scribe Security – die kontinuierliche Sicherheit und signierte Bescheinigungen nutzt – wurde speziell dafür entwickelt, Unternehmen dabei zu helfen, diese strengen Anforderungen nahtlos zu erfüllen. Durch die Automatisierung wichtiger Sicherheitsprüfungen, die digitale Signatur der Ergebnisse und die Echtzeittransparenz aller Phasen der Software-Lieferkette stellt Scribe Security sicher, dass die Anbieter die Bundesvorschriften vollständig einhalten.
Hör jetzt zu um dem neuen Bundesauftrag voll und ganz gerecht zu werden
