据美网络安全和基础设施安全局（CISA）1月7日消息，CISA当日发布名为“IT 行业特定目标”（IT SSG）的行业指南，以帮助改善整个软件开发生命周期的网络安全。IT SSG 的建议包括：利用网络分段和其他控制措施来隔离软件开发生态系统；在软件开发环境中对授权和访问进行定期记录、监控和信任审查；在生态系统内所有软件开发流程的访问中提供防网络钓鱼的多因素身份验证；为开发过程中使用的软件建立安全协议；通过加密而不是源代码存储敏感数据和凭证；制定软件供应链风险管理计划。

消息来源：https://www.cisa.gov/news-events/news/cisa-releases-new-sector-specific-goals-it-and-product-design