Загрузите статью, чтобы узнать, как с помощью CA можно повысить уровень безопасности и повысить доверие к цепочке поставок программного обеспечения в целом.
Как мы обсуждали в нашей предыдущей статье, руководящие принципы, установленные Национальным институтом стандартов и технологий США (NIST), радикально изменят способ предоставления программных продуктов и услуг правительству Соединенных Штатов.
В частности, НИСТ СП 800-218 устанавливает набор высокоуровневых безопасных методов разработки программного обеспечения, которые должны быть интегрированы в каждый жизненный цикл разработки программного обеспечения (SDLC). Ожидается, что внедрение этих методов во всю цепочку поставок программного обеспечения будет способствовать созданию более безопасных продуктов и услуг для доставки не только правительству США, но, в конечном итоге, в другие отрасли и по всему миру.
В этой статье мы рассмотрим роль Continuous Assurance (CA) в удовлетворении этих требований и ее реализацию в вашем SDLC. Во-первых, мы широко рассмотрим непрерывное обеспечение, почему оно необходимо и как оно работает. Затем мы приводим несколько примеров и рекомендаций по сбору доказательств и исследуем, как эти доказательства можно использовать для проверки безопасности ваших продуктов.