継続的な保証とソフトウェア サプライ チェーンのセキュリティ

これは、新しい NIST SP 800-218 ガイドラインを検証する一連の記事の XNUMX 番目であり、コンプライアンスを達成するためのベスト プラクティスに関する推奨事項が記載されています。

前回の記事で説明したように、米国国立標準技術研究所 (NIST) によって確立されたガイドラインは、ソフトウェア製品とサービスが米国政府に提供される方法を劇的に変えることになります。

具体的には、 NIST SP 800-218 すべてのソフトウェア開発ライフサイクル (SDLC) に統合される一連の高レベルで安全なソフトウェア開発実践を確立します。ソフトウェア サプライ チェーン全体にこれらの慣行を組み込むことで、米国政府だけでなく、最終的には業界全体、世界中に提供するためのより安全な製品とサービスが促進されることが期待されます。

この記事では、これらの要件を満たす際の継続的保証 (CA) の役割と、SDLC でのその実装について検討します。まず、継続的保証について、なぜ必要なのか、そしてどのように機能するのかを概観します。次に、証拠を収集するための例と推奨事項をいくつか示し、この証拠を製品のセキュリティを検証するためにどのように使用できるかを検討します。

記事をダウンロードして、CA を使用してセキュリティ体制とソフトウェア サプライ チェーン全体の信頼性を向上させる方法を確認してください。

すべてのリソース

最後のリソース

新しい連邦ソフトウェア セキュリティ要件への準拠を達成し、維持するための包括的なロードマップを入手してください。この詳細なホワイト ペーパーには、次の内容が記載されています。ステップ バイ ステップの実装ガイド…
🎙️ 新エピソードのお知らせ: 当社の AI 技術リーダーが実践的なセキュリティ実装について深く掘り下げる最新のポッドキャスト エピソードにご参加ください。始まりは…
セキュア バイ デザイン: CISA のビジョンを現実に CISA のセキュア バイ デザイン フレームワークが新しい標準を設定することで、ソフトウェア業界は極めて重要な変化に直面しています…