机构名称:
¥ 1.0
CISA和联邦调查局(FBI)(以下称为创作组织)制定了该指南,敦促软件制造商通过在整个产品生命周期中确定安全性来降低客户风险。本文档旨在针对开发软件产品和服务的软件制造商,包括本地软件,云服务和服务(SaaS)。这也适用于运行运营技术(OT)产品或嵌入式系统的软件产品。创作组织强烈鼓励所有软件制造商避免这些产品安全性不良实践。通过遵循本指南中的建议,制造商将向客户发出信号,表明他们将拥有客户安全成果的所有权,这是设计原则的关键安全。本文档中包含的指南是无约束力的,而在创作组织鼓励避免这些不良实践的同时,本文档并不要求这样做。
产品安全性不良实践
主要关键词
相关文件推荐
