CA를 사용하여 전반적인 소프트웨어 공급망에 대한 보안 상태와 신뢰를 향상할 수 있는 방법을 알아보려면 기사를 다운로드하세요.
이전 기사에서 논의한 것처럼 미국 국립표준기술연구소(NIST)가 수립한 지침은 소프트웨어 제품과 서비스가 미국 정부에 공급되는 방식을 극적으로 변화시킬 것입니다.
특히, NIST SP 800-218 모든 SDLC(소프트웨어 개발 수명 주기)에 통합될 일련의 높은 수준의 안전한 소프트웨어 개발 방식을 확립합니다. 소프트웨어 공급망 전반에 걸쳐 이러한 관행을 통합하면 미국 정부뿐만 아니라 궁극적으로 산업 전반과 전 세계에 보다 안전한 제품과 서비스를 제공할 수 있을 것으로 예상됩니다.
이 문서에서는 이러한 요구 사항을 충족하고 SDLC에서 CA(지속적 보증)를 구현하는 데 있어 CA(지속적 보증)의 역할을 살펴봅니다. 먼저 지속적인 보증이 필요한 이유와 작동 방식을 폭넓게 살펴보겠습니다. 그런 다음 증거 수집에 대한 몇 가지 예와 권장 사항을 제공하고 이 증거를 사용하여 제품의 보안을 확인하는 방법을 살펴봅니다.