🎙️ Оповещение о новом выпуске: присоединяйтесь к нашему последнему выпуску подкаста, в котором мы подробно рассмотрим новый указ 14144 и то, как он подчеркивает новую эру безопасности цепочки поставок программного обеспечения:
-
Требование наличия сертификатов разработки безопасного программного обеспечения, пригодных для машинного считывания, которые подробно описывают практику SDLC,
-
Требование высокоуровневых артефактов (таких как сводки аудита и сертификаты) для подтверждения этих аттестаций,
-
Принуждение поставщиков предоставлять и поддерживать актуальный список клиентов программного обеспечения федеральных гражданских исполнительных органов, обеспечивая синхронизированные ответы на уязвимости,
-
Ускорение сроков установки исправлений и обеспечение непрерывного аудита и раскрытия информации об уязвимостях в режиме реального времени.
Эти меры направлены на укрепление позиции правительства в области кибербезопасности, повышение доверия к более широкой экосистеме программного обеспечения и стимулирование инноваций путем объединения принципов безопасности, заложенных в проекте, с передовыми технологиями автоматизации, непрерывной проверкой и прозрачной отчетностью.
После этого мы рассмотрим, как платформа Scribe соответствует этой новой эре безопасности цепочки поставок программного обеспечения. Платформа Scribe Security, использующая непрерывное обеспечение и подписанные подтверждения, специально создана для того, чтобы помочь организациям беспрепятственно соблюдать эти строгие требования. Автоматизируя важные проверки безопасности, цифровую подпись результатов и предоставляя видимость в реальном времени на всех этапах цепочки поставок программного обеспечения, Scribe Security гарантирует, что поставщики полностью соответствуют федеральным предписаниям.
Теперь слушай оставаться в полном соответствии с новым федеральным мандатом
