NIST の SSDF について知っておくべきことすべて

勝負に乗り遅れないでください: 2022 年 XNUMX 月に発行された新しい OMB メモにより、方向性は明確になりました

SSDF f が勧告として始まったラメワークは徐々に指令へと変わりつつあり、米国(そして世界)でのビジネス運営能力に真の影響を与えることになるだろう。 

2022年XNUMX月に発行された新しいOMBメモでは、その方向性が非常に明確になっています。

このガイドを使用すると、SSDF が無視できなくなった理由をより深く理解できるようになります。

このガイドの内容は次のとおりです。

  • ソフトウェアサプライチェーン攻撃の増加
  • NIST の SSDF の内訳と、それがカバーする 4 つの主要領域
  • SSDF 開発のレビューと、推奨から指令への迅速な移行
  • もう 1 つのサプライ チェーン セキュリティ フレームワークである SLSA の利点
  • ソフトウェア サプライ チェーンのセキュリティを成功させるために必要な構成要素
  • 継続的保証の使用と SDLC 全体にわたるすべてのプロセスの追跡

ガイドをダウンロードして、ゲームに乗り遅れないようにしてください。

すべてのリソース

最後のリソース

テクノロジーの破壊的変化を発見
GigaOm の Howard Holton が、Scribe Security のプロダクト担当副社長 Doron Peri と Blackhat でソフトウェアのサプライ チェーンやその他の問題について話し合いました。

SSCにおける信頼から証拠に基づく継続的なコンプライアンスへ
Balck Hat 2024 パネル「信頼から証拠に基づく継続的保証へ: セキュリティ ガバナンスとコンプライアンスの未来」の録画をご覧ください。素晴らしい議論が巻き起こりました…

Scribe プラットフォームの動作を見る

ガイドを入手

ガイドを表示するには、フォームに記入してください

ガイドカバー