Scarica l'articolo per scoprire come utilizzare CA per migliorare il tuo livello di sicurezza e la fiducia nella catena di fornitura del software in generale.
Come abbiamo discusso nel nostro articolo precedente, le linee guida stabilite dal National Institute of Standards and Technology (NIST) degli Stati Uniti modificheranno radicalmente il modo in cui i prodotti e i servizi software vengono forniti al governo degli Stati Uniti.
specificamente, NISTSP800-218 stabilisce una serie di pratiche di sviluppo software sicure e di alto livello che devono essere integrate in ogni ciclo di vita dello sviluppo software (SDLC). Si prevede che l’incorporazione di queste pratiche lungo tutta la catena di fornitura del software promuova prodotti e servizi più sicuri da fornire non solo al governo degli Stati Uniti, ma, in ultima analisi, a tutti i settori e in tutto il mondo.
In questo articolo esaminiamo il ruolo della garanzia continua (CA) nel soddisfare questi requisiti e la sua implementazione nel tuo SDLC. Innanzitutto, diamo uno sguardo generale alla garanzia continua, perché è necessaria e come funziona. Successivamente, forniamo alcuni esempi e raccomandazioni per la raccolta di prove ed esploriamo come tali prove possano essere utilizzate per verificare la sicurezza dei tuoi prodotti.