Download het artikel en ontdek hoe u CA kunt gebruiken om uw beveiligingspositie en het vertrouwen in de softwaretoeleveringsketen in het algemeen te verbeteren.
Zoals we in ons vorige artikel hebben besproken, zullen de richtlijnen van het Amerikaanse National Institute of Standards and Technology (NIST) de manier waarop softwareproducten en -diensten aan de Amerikaanse overheid worden geleverd dramatisch veranderen.
Specifiek NIST SP 800-218 stelt een reeks hoogwaardige, veilige softwareontwikkelingspraktijken vast die moeten worden geïntegreerd in elke Software Development Life Cycle (SDLC). Verwacht wordt dat de integratie van deze praktijken in de hele softwaretoeleveringsketen zal leiden tot veiligere producten en diensten, die niet alleen aan de Amerikaanse overheid worden geleverd, maar uiteindelijk aan alle bedrijfstakken en over de hele wereld.
In dit artikel onderzoeken we de rol van Continuous Assurance (CA) bij het voldoen aan deze vereisten en de implementatie ervan in uw SDLC. Eerst kijken we breed naar Continuous Assurance, waarom het nodig is en hoe het werkt. Vervolgens geven we enkele voorbeelden en aanbevelingen voor het verzamelen van bewijsmateriaal en onderzoeken we hoe dit bewijsmateriaal kan worden gebruikt om de veiligheid van uw producten te verifiëren.