Téléchargez l'article pour découvrir comment vous pouvez utiliser CA pour améliorer votre sécurité et votre confiance dans la chaîne d'approvisionnement logicielle en général.
Comme nous l'avons évoqué dans notre article précédent, les directives établies par l'Institut national américain des normes et de la technologie (NIST) modifieront considérablement la manière dont les produits et services logiciels sont fournis au gouvernement américain.
Plus précisément, NISTSP 800-218 établit un ensemble de pratiques de développement logiciel sécurisées de haut niveau qui doivent être intégrées dans chaque cycle de vie de développement logiciel (SDLC). L'intégration de ces pratiques tout au long de la chaîne d'approvisionnement en logiciels devrait promouvoir des produits et services plus sécurisés destinés non seulement au gouvernement américain, mais, à terme, à tous les secteurs et dans le monde entier.
Dans cet article, nous examinons le rôle de l'assurance continue (CA) pour répondre à ces exigences et sa mise en œuvre dans votre SDLC. Tout d’abord, nous examinons globalement l’assurance continue, pourquoi elle est nécessaire et comment elle fonctionne. Nous fournissons ensuite quelques exemples et recommandations pour collecter des preuves et explorons comment ces preuves peuvent être utilisées pour vérifier la sécurité de vos produits.