Es scheint, als ob heutzutage jeder um die Sicherheit der Software-Lieferkette besorgt ist. Der Schwerpunkt liegt insbesondere auf der Frage, wie eine einheitliche Software-Lieferkettensicherheit erreicht werden kann, einschließlich der Frage, wie sichergestellt werden kann, dass Softwarehersteller grundlegende sichere Softwareentwicklungspraktiken implementieren.
In den USA hat sich die Regierung in Abschnitt 4 der Cybersecurity Executive Order, die dem SSDF des NIST und zuletzt der Selbstbescheinigungspflicht des OMB folgte, ausdrücklich auf die Verbesserung der Sicherheit der Software-Lieferkette konzentriert.
In der EU arbeiten die Gesetzgeber am Cyber Resilience Act. Was haben all diese Vorschriften und Anforderungen gemeinsam? Welche neuen Best Practices können wir erwarten, die die Einhaltung der einzelnen Anforderungen abdecken? Sind die Anforderungen grundsätzlich unterschiedlich? Sind Sanktionen für diejenigen vorgesehen, die sich nicht daran halten (entweder absichtlich oder aus Mangel an Ressourcen)?
Hören Sie sich diese Sitzung mit an Barak Brudo und Courtney Lang herausfinden
