Sembra che oggigiorno tutti siano preoccupati per la sicurezza della catena di fornitura del software. C'è stata una maggiore attenzione, in particolare, su come ottenere una sicurezza uniforme della catena di fornitura del software, compreso come garantire che i produttori di software implementino pratiche di base di sviluppo software sicure.
Negli Stati Uniti, il governo si è concentrato esplicitamente sul miglioramento della sicurezza della catena di fornitura del software nella Sezione 4 dell'ordine esecutivo sulla sicurezza informatica, che ha seguito l'SSDF del NIST e, più recentemente, il requisito di autocertificazione dell'OMB.
Nell’UE, i legislatori hanno lavorato al Cyber Resilience Act. Cosa hanno in comune tutte queste norme e requisiti? Quali possiamo aspettarci che siano le nuove migliori pratiche che riguardano la conformità a ciascuna serie di requisiti? I requisiti sono intrinsecamente diversi? Sono previste sanzioni per coloro che non si conformano (intenzionalmente o per mancanza di risorse)?
Ascolta questa sessione con Barak Brudo ed Courtney Lang per scoprirlo
