🎙️ 새 에피소드 알림: 최신 팟캐스트 에피소드에 참여하세요. 이 에피소드에서는 새로운 14144 행정 명령과 이를 통해 소프트웨어 공급망 보안의 새로운 시대가 어떻게 시작되는지 자세히 알아봅니다.
-
SDLC 관행을 자세히 설명하는 기계 판독 가능한 보안 소프트웨어 개발 증명을 요구합니다.
-
이러한 증명을 검증하기 위해 고수준 아티팩트(감사 요약 및 인증서 등)를 의무화합니다.
-
연방 민간 행정부 소프트웨어 고객의 최신 목록을 제공하고 유지하도록 공급업체에 압력을 가하여 취약성에 대한 동기화된 대응을 보장합니다.
-
패치 타임라인을 가속화하고 지속적인 감사와 취약점의 실시간 공개를 시행합니다.
이러한 조치의 목적은 정부의 사이버 보안 태세를 강화하고, 광범위한 소프트웨어 생태계에 대한 신뢰를 심어주고, 최첨단 자동화, 지속적인 검증, 투명한 보고를 보안 설계 원칙에 맞춰 혁신을 추진하는 것입니다.
그 다음, Scribe의 플랫폼이 소프트웨어 공급망 보안의 새로운 시대와 어떻게 일치하는지 살펴봅니다. 지속적인 보증과 서명된 증명을 활용하는 Scribe Security의 플랫폼은 조직이 이러한 엄격한 요구 사항을 원활하게 준수하도록 돕기 위해 특별히 구축되었습니다. 중요한 보안 검사를 자동화하고, 결과에 디지털 서명하고, 소프트웨어 공급망의 모든 단계에 대한 실시간 가시성을 제공함으로써 Scribe Security는 공급업체가 연방 의무를 완벽하게 준수하도록 보장합니다.
들어라. 새로운 연방 명령에 완전히 부합하도록 유지
