Parece que hoy en día todo el mundo está preocupado por la seguridad de la cadena de suministro de software. Se ha prestado mayor atención, en particular, a cómo lograr una seguridad uniforme en la cadena de suministro de software, incluido cómo garantizar que los productores de software implementen prácticas básicas de desarrollo de software seguro.
En EE. UU., el gobierno se ha centrado explícitamente en mejorar la seguridad de la cadena de suministro de software en la Sección 4 de la orden ejecutiva de Ciberseguridad, que siguió al SSDF del NIST y, más recientemente, al requisito de autocertificación de la OMB.
En la UE, los legisladores han estado trabajando en la Ley de Resiliencia Cibernética. ¿Qué tienen en común todas estas regulaciones y requisitos? ¿Cuáles podemos esperar que sean las nuevas mejores prácticas que cubran el cumplimiento de cada conjunto de requisitos? ¿Son los requisitos inherentemente diferentes? ¿Hay sanciones previstas para quienes no cumplan (ya sea intencionalmente o por falta de recursos)?
Escuche esta sesión con Barak Brudo y Courtney Lang descubrir
