Parece que todos estão preocupados com a segurança da cadeia de suprimentos de software atualmente. Tem havido um foco crescente em particular, como obter uma segurança uniforme na cadeia de fornecimento de software, incluindo como garantir que os produtores de software estejam implementando práticas básicas de desenvolvimento de software seguro.
Nos EUA, o governo concentrou-se explicitamente na melhoria da segurança da cadeia de fornecimento de software na Secção 4 da ordem executiva de cibersegurança, que seguiu o SSDF do NIST e, mais recentemente, o requisito de auto-atestado do OMB.
Na UE, os legisladores têm trabalhado na Lei de Resiliência Cibernética. O que todos esses regulamentos e requisitos têm em comum? Quais podem ser as novas melhores práticas que abrangem a conformidade com cada conjunto de requisitos? Os requisitos são inerentemente diferentes? Há alguma sanção prevista para quem não cumprir (intencionalmente ou por falta de recursos)?
Ouça esta sessão com Barak Brudo e Courtney Lang descobrir