最近は誰もがソフトウェア サプライ チェーンのセキュリティを懸念しているようです。特に、ソフトウェア製造者が基本的な安全なソフトウェア開発慣行を確実に実装する方法を含め、ソフトウェア サプライ チェーンのセキュリティを統一する方法に重点が置かれています。
米国では、政府はサイバーセキュリティ大統領令のセクション 4 でソフトウェア サプライ チェーンのセキュリティの向上に明確に焦点を当てており、これは NIST の SSDF、そして最近では OMB の自己証明要件に続いています。
EU では、議員らがサイバーレジリエンス法に取り組んでいます。これらすべての規制と要件に共通するものは何ですか?一連の要件への準拠をカバーする新しいベスト プラクティスには何が期待できるでしょうか?要件は本質的に異なるのでしょうか? (意図的またはリソース不足により)従わない者に対して何らかの制裁が予定されていますか?
このセッションを聞いてください バラク・ブルード および コートニー・ラング 見つけるために
