यह जानने के लिए लेख डाउनलोड करें कि आप सामान्य रूप से सॉफ़्टवेयर आपूर्ति श्रृंखला में अपनी सुरक्षा स्थिति और विश्वास को बेहतर बनाने के लिए सीए का उपयोग कैसे कर सकते हैं।
जैसा कि हमने अपने पिछले लेख में चर्चा की थी, यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (एनआईएसटी) द्वारा स्थापित दिशानिर्देश संयुक्त राज्य सरकार को सॉफ्टवेयर उत्पादों और सेवाओं की आपूर्ति के तरीके में नाटकीय रूप से बदलाव लाएंगे।
विशेष रूप से, एनआईएसटी एसपी 800-218 उच्च-स्तरीय, सुरक्षित सॉफ़्टवेयर विकास प्रथाओं का एक सेट स्थापित करता है जिन्हें प्रत्येक सॉफ़्टवेयर विकास जीवन चक्र (एसडीएलसी) में एकीकृत किया जाना है। संपूर्ण सॉफ़्टवेयर आपूर्ति श्रृंखला में इन प्रथाओं को शामिल करने से न केवल अमेरिकी सरकार, बल्कि अंततः उद्योगों और दुनिया भर में डिलीवरी के लिए अधिक सुरक्षित उत्पादों और सेवाओं को बढ़ावा मिलने की उम्मीद है।
इस लेख में, हम इन आवश्यकताओं को पूरा करने और आपके एसडीएलसी में इसके कार्यान्वयन में सतत आश्वासन (सीए) की भूमिका की जांच करते हैं। सबसे पहले, हम सतत आश्वासन पर एक व्यापक नज़र डालते हैं, इसकी आवश्यकता क्यों है, और यह कैसे काम करता है। फिर, हम साक्ष्य एकत्र करने के लिए कुछ उदाहरण और सिफारिशें प्रदान करते हैं और पता लगाते हैं कि इस साक्ष्य का उपयोग आपके उत्पादों की सुरक्षा को सत्यापित करने के लिए कैसे किया जा सकता है।