天极智库美国国家安全局(NSA)联合多部门发布《面向供应商的软件供应链安全指南》
美国国家安全局(NSA)联合多部门发布《面向供应商的软件供应链安全指南》近日,美国国家安全局(NSA),NSA、网络安全和基础设施安全局(CISA)和国家情报总监办公室(ODNI)了《供应商软件供应链指南》,以解决国家关键基础设施面临的威胁。NSA认为网络攻击的目标是企业利用网络空间来侵入、禁用、或恶意控制计算环境或基础设施,破坏数据的完整性或窃取受控信息。NSA在通告中指出:软件供应链周期容易受到攻击,并面临潜在损害的风险。软件供应商可以在本次指南中获得指导,通过软件安全检查、保护软件、生产安全良好的软件等措施保护组织免遭损失。NSA在通告中指出,该指南是对SolarWinds攻击事件调查结果的反馈。据悉,NSA、CISA、ODNI联合组建的持久安全框架工作组(ESF)对该事件的调查结果表明,需要创建一套行业和政府评估的方法,重点关注软件供应商的需求。软件供应链中未得到缓解的漏洞给企业带来了巨大的风险。本系列文章对软件供应链的开发、生产和分销以及管理流程提出了可操作的建议,以提高这些流程的抗风险能力。所有组织都有责任建立软件供应链安全实践,以降低风险,但组织在软件供应链生命周期中的角色决定了这种责任的形式和范围。
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人