下载本文,了解如何使用 CA 来改善您的安全状况和对软件供应链的总体信任。
正如我们在上一篇文章中讨论的那样,美国国家标准与技术研究所 (NIST) 制定的指导方针将极大地改变向美国政府提供软件产品和服务的方式。
具体而言, NIST SP 800-218 建立了一套高级、安全的软件开发实践,这些实践将集成到每个软件开发生命周期(SDLC)中。将这些实践纳入整个软件供应链预计将促进更安全的产品和服务不仅交付给美国政府,而且最终交付给各个行业和全球各地。
在本文中,我们将研究持续保证 (CA) 在满足这些要求方面的作用及其在 SDLC 中的实施。首先,我们全面了解持续保证、为什么需要它以及它如何运作。然后,我们提供一些收集证据的示例和建议,并探讨如何使用这些证据来验证您产品的安全性。