Het lijkt erop dat iedereen zich tegenwoordig zorgen maakt over de beveiliging van de softwaretoeleveringsketen. Er is vooral meer aandacht gekomen voor de manier waarop een uniforme beveiliging van de softwaretoeleveringsketen kan worden bereikt, inclusief de manier waarop ervoor kan worden gezorgd dat softwareproducenten basale veilige softwareontwikkelingspraktijken implementeren.
In de VS heeft de regering zich expliciet gericht op het verbeteren van de beveiliging van de softwaretoeleveringsketen in Sectie 4 van de Cybersecurity Executive Order, die volgde op de SSDF van NIST en, meest recentelijk, de zelfattesteringsvereiste van de OMB.
In de EU hebben wetgevers gewerkt aan de Cyber Resilience Act. Wat hebben al deze regels en eisen met elkaar gemeen? Wat kunnen we verwachten als de nieuwe best practices die betrekking hebben op de naleving van elke reeks vereisten? Zijn de vereisten inherent verschillend? Zijn er sancties gepland voor degenen die zich hier niet aan houden (opzettelijk of door gebrek aan middelen)?
Luister naar deze sessie met Barak Brudo en Courtney Lang Er achter komen
