Descargue el artículo para descubrir cómo puede utilizar CA para mejorar su postura de seguridad y su confianza en la cadena de suministro de software en general.
Como comentamos en nuestro artículo anterior, las pautas establecidas por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. alterarán drásticamente la forma en que se suministran los productos y servicios de software al gobierno de los Estados Unidos.
Específicamente, SP 800-218 del NIST establece un conjunto de prácticas de desarrollo de software seguras y de alto nivel que deben integrarse en cada ciclo de vida de desarrollo de software (SDLC). Se espera que la incorporación de estas prácticas a lo largo de la cadena de suministro de software promueva productos y servicios más seguros para su entrega no sólo al gobierno de EE. UU. sino, en última instancia, a todas las industrias y en todo el mundo.
En este artículo, examinamos el papel de la Garantía Continua (CA) en el cumplimiento de estos requisitos y su implementación en su SDLC. Primero, echamos un vistazo amplio a la Garantía Continua, por qué es necesaria y cómo funciona. Luego, proporcionamos algunos ejemplos y recomendaciones para recopilar evidencia y exploramos cómo se puede utilizar esta evidencia para verificar la seguridad de sus productos.