Baixe o artigo para descobrir como você pode usar a CA para melhorar sua postura de segurança e confiança na cadeia de fornecimento de software em geral.
Conforme discutimos em nosso artigo anterior, as diretrizes estabelecidas pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) alterarão drasticamente a forma como os produtos e serviços de software são fornecidos ao governo dos Estados Unidos.
Especificamente, NISTSP 800-218 estabelece um conjunto de práticas de desenvolvimento de software seguras e de alto nível que devem ser integradas em cada ciclo de vida de desenvolvimento de software (SDLC). Espera-se que a incorporação destas práticas em toda a cadeia de fornecimento de software promova produtos e serviços mais seguros para entrega não apenas ao governo dos EUA, mas, em última análise, em todas as indústrias e em todo o mundo.
Neste artigo, examinamos o papel da Garantia Contínua (CA) no cumprimento desses requisitos e na sua implementação no seu SDLC. Primeiro, analisamos de forma ampla a Garantia Contínua, por que ela é necessária e como funciona. Em seguida, fornecemos alguns exemplos e recomendações para a coleta de evidências e exploramos como essas evidências podem ser usadas para verificar a segurança dos seus produtos.