据美国国家安全局9月1日消息，美国国家安全局 （NSA）、网络安全和基础设施安全局 （CISA） 以及国家情报总监办公室 （ODNI）联合发布面向开发人员的软件供应链指南，为解决国家关键基础设施面临的高优先级威胁提供网络安全指导。NSA认为，随着网络威胁变得越来越复杂，竞争对手已经开始攻击软件供应链，而不是依赖公开漏洞。这种威胁更加隐蔽，且传播迅速难以发现。为了应对这种威胁，网络安全社区需要专注于保护全软件开发生命周期。在所有 DevOps 都成为 DevSecOps 之前，软件开发将面临风险。开发人员可以从 NSA获得有关开发安全代码、验证第三方组件、强化构建环境和交付代码等指导建议。

消息来源：https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3146465/nsa-cisa-odni-release-software-supply-chain-guidance-for-developers/