Кажется, что в наши дни все обеспокоены безопасностью цепочки поставок программного обеспечения. Повышенное внимание уделяется, в частности, тому, как обеспечить единую безопасность цепочки поставок программного обеспечения, в том числе как гарантировать, что производители программного обеспечения внедряют базовые безопасные методы разработки программного обеспечения.
В США правительство уделило особое внимание повышению безопасности цепочки поставок программного обеспечения в разделе 4 указа о кибербезопасности, который последовал за SSDF NIST и, совсем недавно, за требованием самоаттестации OMB.
В ЕС законодатели работают над Законом о киберустойчивости. Что общего между всеми этими правилами и требованиями? Каких новых передовых практик мы можем ожидать в отношении соблюдения каждого набора требований? Являются ли требования по своей сути разными? Предусмотрены ли какие-либо санкции для тех, кто не соблюдает требования (намеренно или из-за нехватки ресурсов)?
Послушайте эту сессию с Барак Брудо и Кортни Лэнг выяснить
