ऐसा लगता है जैसे आजकल हर कोई सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा के बारे में चिंतित है। विशेष रूप से इस बात पर ध्यान केंद्रित किया गया है कि एक समान, सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा कैसे प्राप्त की जाए, जिसमें यह सुनिश्चित करना भी शामिल है कि सॉफ्टवेयर निर्माता बुनियादी सुरक्षित सॉफ्टवेयर विकास प्रथाओं को कैसे लागू कर रहे हैं।
अमेरिका में, सरकार ने साइबर सुरक्षा कार्यकारी आदेश की धारा 4 में सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा को बढ़ाने पर स्पष्ट रूप से ध्यान केंद्रित किया है, जो एनआईएसटी के एसएसडीएफ और हाल ही में ओएमबी की स्व-सत्यापन आवश्यकता का पालन करता है।
यूरोपीय संघ में, विधायक साइबर लचीलापन अधिनियम पर काम कर रहे हैं। इन सभी विनियमों और आवश्यकताओं में क्या समानता है? हम नई सर्वोत्तम प्रथाओं की क्या उम्मीद कर सकते हैं जो आवश्यकताओं के प्रत्येक सेट के अनुपालन को कवर करती हैं? क्या आवश्यकताएँ स्वाभाविक रूप से भिन्न हैं? क्या उन लोगों के लिए कोई प्रतिबंध निर्धारित है जो अनुपालन नहीं करते हैं (या तो जानबूझकर या संसाधनों की कमी के कारण)?
इस सत्र को सुनें बराक ब्रुडो और कर्टनी लैंग पता लगाने के लिए
