如今似乎每个人都关心软件供应链安全。人们越来越关注如何获得统一的软件供应链安全,包括如何确保软件生产商实施基本的安全软件开发实践。
在美国,政府在网络安全行政命令第 4 条中明确重点关注提升软件供应链安全,该命令遵循 NIST 的 SSDF 以及最近 OMB 的自我证明要求。
在欧盟,立法者一直在致力于制定《网络弹性法案》。所有这些法规和要求有什么共同点?我们期望哪些新的最佳实践能够满足每组要求的合规性?要求本质上是不同的吗?对于不遵守规定的人(无论是故意的还是由于缺乏资源),是否有任何制裁措施?
