요즘에는 모두가 소프트웨어 공급망 보안에 대해 우려하고 있는 것 같습니다. 특히, 소프트웨어 생산자가 기본 보안 소프트웨어 개발 관행을 구현하는지 확인하는 방법을 포함하여 균일한 소프트웨어 공급망 보안을 확보하는 방법에 대한 관심이 높아졌습니다.
미국 정부는 NIST의 SSDF와 가장 최근에는 OMB의 자체 인증 요구 사항을 따르는 사이버 보안 행정 명령 섹션 4에서 소프트웨어 공급망 보안을 향상시키는 데 명시적으로 초점을 맞췄습니다.
EU에서는 입법자들이 사이버 복원력법(Cyber Resilience Act)을 준비하고 있습니다. 이러한 모든 규정과 요구 사항의 공통점은 무엇입니까? 각 요구 사항을 준수하는 새로운 모범 사례는 무엇입니까? 요구 사항이 본질적으로 다른가요? (의도적으로 또는 자원 부족으로 인해) 이를 준수하지 않는 사람에 대한 제재가 예정되어 있나요?
다음으로 이 세션을 들어보세요. 바락 브루도 및 코트니 랭 알아 내다
