CISA 發布新指南,協助政府機構確保軟體採購安全
美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)近日發布《政府企業消費者軟體採購指南:網路供應鏈風險管理 (C-SCRM) 生命週期中的軟體保證》(Software Acquisition Guide for Government Enterprise Consumers: Software Assurance in the Cyber-Supply Chain Risk Management (C-SCRM) Lifecycle.)旨在幫助政府機構在採購軟體時確保其安全性。該指南整合了多個相關的軟體保證指南和框架,提供了一個統一的參考。
該指南強調了在軟體生命週期中的各個階段,包括設計、開發、部署和使用,都應該考慮安全性的重要性。它鼓勵消費者要求軟體供應商提供安全的產品和服務,以推動整個軟體供應鏈生態系統的改變。
留言