亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

日前，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）發(fā)布了關(guān)于確保軟件供應(yīng)鏈安全的最新指導(dǎo)，以響應(yīng)拜登政府旨在加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政令。NIST建議美國(guó)企業(yè)采取一系列最起碼的安全措施，包括統(tǒng)一軟件供應(yīng)鏈報(bào)告語(yǔ)言，并要求對(duì)軟件使用和開(kāi)發(fā)方面的安全實(shí)踐進(jìn)行證明。

據(jù)Rain Capital公司執(zhí)行事務(wù)合伙人兼Secure Code Warrior技術(shù)顧問(wèn)委員會(huì)成員Chenxi Wang博士稱，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者可能需要在企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略方面實(shí)施文化轉(zhuǎn)變，以便采用這些指導(dǎo)方針。Wang博士表示：“《設(shè)計(jì)可信賴的安全系統(tǒng)》的最新草案明確了開(kāi)展主動(dòng)風(fēng)險(xiǎn)管理的重要性，包括緩解系統(tǒng)和軟件中的漏洞。這需要軟件工程師遵循安全設(shè)計(jì)原則，并提升這方面的技能，這應(yīng)該是安全培訓(xùn)方面的基礎(chǔ)學(xué)習(xí)。”

“企業(yè)安全領(lǐng)導(dǎo)者可以通過(guò)優(yōu)先考慮代碼級(jí)質(zhì)量和安全，讓開(kāi)發(fā)人員通過(guò)安全計(jì)劃創(chuàng)新為成功開(kāi)發(fā)做好準(zhǔn)備，從而為整個(gè)企業(yè)樹(shù)立榜樣。開(kāi)發(fā)人員在培養(yǎng)高度相關(guān)的技能方面獲得支持，有助于其了解安全最佳實(shí)踐的重要性，并有助于其發(fā)揮作用。” Wang博士補(bǔ)充道，由于專注于開(kāi)發(fā)方面的網(wǎng)絡(luò)安全，企業(yè)首席信息安全官（CISO）可能要隨勢(shì)而變，調(diào)整和加強(qiáng)與IT團(tuán)隊(duì)和軟件開(kāi)發(fā)團(tuán)隊(duì)的關(guān)系，以便于企業(yè)在軟件開(kāi)發(fā)生命周期一開(kāi)始就重視安全。

Wang博士說(shuō)：“CISO們對(duì)于開(kāi)發(fā)團(tuán)隊(duì)在安全方面的潛力，以及他們?yōu)楸Ｗo(hù)企業(yè)免受重大數(shù)據(jù)泄密事件所做的工作越來(lái)越感興趣。從這個(gè)意義上說(shuō)，我認(rèn)為軟件開(kāi)發(fā)人員的困境及其優(yōu)先事項(xiàng)會(huì)得到企業(yè)其他人的理解。這反過(guò)來(lái)將幫助CISO們學(xué)習(xí)、了解和尋找更合適的工具、培訓(xùn)和流程，以幫助他們迅速做好安全工作。”

參考鏈接：

https://www.securitymagazine.com/articles/97082-nist-updates-software-supply-chain-security-guidance