2022-10-22 美国 来源:其他 作者:白路 领域:科技战略
关键词:
据联邦通信10月14日消息,白宫计划实施新的商业软件采购安全标准。此次是白宫第一次尝试利用联邦政府的采购权力来加强整个私营部门软件产品的网络安全。联邦采购法规委员会(FAR)将考虑实施美国国家标准与技术研究院(NIST)开发的标准安全软件开发框架(SSDF)中第三方软件标准。SSDF旨在确保在软件开发生命周期的每个步骤中都遵循安全实践,具有实施和维护软件开发安全环境的相关措施,以及共享软件版本所有组件的来源数据以及新的跟踪要求。FAR也将通过框架来制定软件材料清单(SBOM),帮助实时确认这些产品是否容易受到漏洞和新出现的网络威胁的影响。本次计划旨在进一步落实2021年拜登签署的网络安全行政命令,也将推动政府版SBOM的出台。
