🎙️ 新エピソードのお知らせ: 最新のポッドキャスト エピソードにご参加ください。新しい 14144 大統領令の詳細と、それがソフトウェア サプライ チェーン セキュリティの新時代をどのように強調するかについて、次の点から詳しく説明します。
-
SDLCの実践を詳述した機械可読な安全なソフトウェア開発証明書の要求、
-
これらの証明を検証するために、高レベルの成果物(監査要約や証明書など)を義務付ける。
-
ベンダーに連邦民間行政部門のソフトウェア顧客の最新リストの提供と維持を義務付け、脆弱性に対する同期した対応を確実にする。
-
パッチのタイムラインを加速し、継続的な監査と脆弱性のリアルタイム開示を実施します。
これらの対策は、政府のサイバーセキュリティ体制を強化し、より広範なソフトウェアエコシステムへの信頼を築き、設計段階からのセキュリティの原則を最先端の自動化、継続的な検証、透明性のあるレポートと一致させることでイノベーションを推進することを目的としています。
次に、Scribe のプラットフォームが、この新しいソフトウェア サプライ チェーン セキュリティの時代とどのように整合しているかを検証します。継続的な保証と署名された証明書を活用した Scribe Security のプラットフォームは、組織がこれらの厳格な要件にシームレスに準拠できるようにするために特別に構築されています。重要なセキュリティ チェックを自動化し、結果にデジタル署名し、ソフトウェア サプライ チェーンのすべての段階をリアルタイムで可視化することで、Scribe Security はプロバイダーが連邦政府の規制に完全に準拠していることを保証します。
今すぐ聞く 新しい連邦の命令に完全に従う
