🎙️ Alerta de novo episódio: junte-se a nós para o nosso último episódio de podcast, onde exploramos em detalhes a nova Ordem Executiva 14144 e como ela destaca uma nova era de segurança da cadeia de suprimentos de software ao:
-
Exigir atestados de desenvolvimento de software seguro legíveis por máquina que detalhem as práticas do SDLC,
-
Tornar obrigatórios artefatos de alto nível (como resumos de auditoria e certificados) para validar essas atestações,
-
Obrigar os fornecedores a fornecer e manter uma lista atualizada de clientes de software do Poder Executivo Civil Federal, garantindo respostas sincronizadas às vulnerabilidades,
-
Acelerando cronogramas de patches e aplicando auditoria contínua e divulgação de vulnerabilidades em tempo real.
Essas medidas visam fortalecer a postura de segurança cibernética do governo, incutir confiança no ecossistema de software mais amplo e impulsionar a inovação alinhando princípios de segurança desde o design com automação de ponta, validação contínua e relatórios transparentes.
Depois disso, examinamos como a plataforma da Scribe se alinha com essa nova era de segurança da cadeia de suprimentos de software. A plataforma da Scribe Security — alavancando garantia contínua e atestados assinados — é construída especificamente para ajudar as organizações a cumprir perfeitamente com esses requisitos rigorosos. Ao automatizar verificações de segurança cruciais, assinar digitalmente os resultados e fornecer visibilidade em tempo real em todos os estágios da cadeia de suprimentos de software, a Scribe Security garante que os provedores permaneçam totalmente alinhados com os mandatos federais.
Ouça agora para permanecer totalmente alinhado com o novo mandato federal
