एनआईएसटी एसपी 800-218 संयुक्त राज्य सरकार को सॉफ्टवेयर और सॉफ्टवेयर सेवाओं की आपूर्ति करने वाले प्रत्येक संगठन के लिए एक महत्वपूर्ण क्षण का प्रतिनिधित्व करता है। इन दिशानिर्देशों के तहत, आपूर्तिकर्ताओं को सुरक्षा कमजोरियों और दुर्भावनापूर्ण हस्तक्षेपों को कम करने के लक्ष्य के साथ, पूरे सॉफ्टवेयर विकास जीवन चक्र (एसडीएलसी) में सुरक्षित सॉफ्टवेयर विकास प्रथाओं को लागू करना आवश्यक है।
की धारा 4 अमेरिकी कार्यकारी आदेश 14028, राष्ट्र की साइबर सुरक्षा में सुधार यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (एनआईएसटी) पर सॉफ्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने के लिए मानकों, उपकरणों और प्रथाओं की पहचान करने और सार्वजनिक और निजी दोनों क्षेत्रों से इनपुट के आधार पर ऐसा करने के लिए दिशानिर्देश स्थापित करने का आरोप लगाया गया है।
एनआईएसटी का सुरक्षित सॉफ्टवेयर डेवलपमेंट फ्रेमवर्क (एसएसडीएफ) सॉफ्टवेयर डेवलपमेंट लाइफसाइकल में दुर्भावनापूर्ण हस्तक्षेप और कमजोरियों के जोखिम को कम करने के लिए पारदर्शिता और छेड़छाड़-प्रतिरोधी उपायों को बढ़ावा देता है। हमारे विचार में, ये मुख्य रूप से हैं:
- विरूपण साक्ष्य और डेटा अखंडता को मान्य करना
- डिजिटल रूप से हस्ताक्षरित सॉफ़्टवेयर कलाकृतियाँ
- सॉफ़्टवेयर जीवन चक्र के दौरान सभी महत्वपूर्ण परिवर्तनों के लिए साक्ष्य एकत्र करना
- उद्गम को मान्य करना सॉफ़्टवेयर आर्टिफैक्ट में प्रत्येक घटक का
सुरक्षा विशेषज्ञों का मानना है कि बिल्ड के माध्यम से स्रोत नियंत्रण से सभी फ़ाइलों को ट्रैक करना, फ़ाइल हैश मानों की तुलना करके यह सत्यापित करना कि कोई अनपेक्षित परिवर्तन नहीं है, और नई फ़ाइलों को ट्रैक करना और टूलचेन में टूल की अखंडता सभी दुर्भावनापूर्ण के जोखिम को कम करने में उपयोगी हैं सॉफ्टवेयर उत्पादों में हस्तक्षेप. ये उपकरण आपकी प्रक्रिया के प्रत्येक चरण पर साक्ष्य एकत्र करने और उस साक्ष्य पर हस्ताक्षर करने के साथ मिलकर काम करते हैं, जिससे यह एक अपरिवर्तनीय सत्यापन बन जाता है।
इन दिशानिर्देशों का सार एक जोखिम-आधारित दृष्टिकोण को अपनाना है जो किसी विशेष सॉफ़्टवेयर के विकास जीवन चक्र के लिए खतरों को कम करने का निर्धारण करता है। आप अपने सुरक्षा दिशानिर्देशों को अपने जोखिम आकलन के अनुसार परिभाषित करते हैं और फिर उन नियमों को लगातार लागू करते हैं सब आपकी प्रक्रियाओं के भाग.
इन नियामक परिवर्तनों के अनुपालन को सुविधाजनक बनाने के लिए अपनी सुरक्षा स्थिति में सुधार करने के लिए कदम उठाना निश्चित रूप से बहुत जल्दी नहीं है। इसके अलावा, एनआईएसटी के कार्यान्वयन के लिए पहले से तैयारी की जा रही है एसपी 800-218 आपको आपके द्वारा किए जाने वाले कार्यों और आपके लोगों और प्रक्रियाओं पर उनके प्रभाव को अधिक अच्छी तरह से और आराम से पहचानने की अनुमति देगा।
ये उपाय न केवल आपको नए नियमों का अधिक तत्परता से अनुपालन करने में सक्षम बना सकते हैं, बल्कि आपकी उत्पाद सुरक्षा स्थिति में भी उल्लेखनीय सुधार ला सकते हैं और आज और भविष्य में आपकी कंपनी की व्यावसायिक प्रतिष्ठा को बढ़ा सकते हैं।
बदलते नियमों और हम किन विशिष्ट सुरक्षा उपायों के बारे में अधिक जानने के लिए सुझाव है कि आप शुरुआत करें, हमारा पूरा देखें एसएसडीएफ पर श्वेतपत्र.
यह सामग्री आपके लिए स्क्राइब सिक्योरिटी द्वारा लाई गई है, जो एक अग्रणी एंड-टू-एंड सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा समाधान प्रदाता है - जो संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखलाओं में कोड कलाकृतियों और कोड विकास और वितरण प्रक्रियाओं के लिए अत्याधुनिक सुरक्षा प्रदान करता है। और अधिक जानें.