机构名称:
¥ 1.0
行政命令 (EO) 14028,《改善国家网络安全》(2021 年 5 月 12 日),1 侧重于软件供应链的安全性和完整性,并强调了安全软件开发环境的重要性。该行政命令指示各机构采取各种行动“增强软件供应链的安全性”。根据该行政命令,美国国家标准与技术研究所 (NIST) 发布了 NIST 安全软件开发框架 (SSDF)、SP 800 218 和 NIST 软件供应链安全指南(以下统称为“NIST 指南”)。2 OMB 备忘录 M-22-18,《通过安全软件开发实践增强软件供应链的安全性》(M-22-18)(2022 年 9 月 14 日),要求各机构遵守该 NIST 指南。根据 M-22-18,机构只能使用能够证明遵守政府指定的最低安全软件开发实践的软件生产商提供的软件。
M-23-16-更新至M-22-18-增强软件安全性。......
主要关键词
相关文件推荐
