详细内容或原文请订阅后点击阅览
NIST 联盟和指南草案旨在提高软件开发的安全性
NIST 将在 9 月 12 日之前征求公众对该草案的意见,该机构计划在 8 月 27 日举办一次虚拟活动来展示该项目并收集反馈。
来源:美国国家标准技术研究所马里兰州盖瑟斯堡 — 为了支持开发能够抵御网络漏洞且不含恶意代码的软件,美国商务部国家标准与技术研究院 (NIST) 正在通过一个专注于提高软件安全性的联盟与行业合作伙伴合作。
软件供应链和 DevOps 安全实践联盟是 NIST 对白宫行政命令 (EO) 14306(持续加强国家网络安全并修订行政命令 13694 和行政命令 14144)的回应的一部分。根据 EO 的规定,该联盟将制定指导方针,展示基于 NIST 安全软件开发的最佳实践的实施情况框架(SDF)。
软件供应链和 DevOps 安全实践联盟 14306 SSDF该联盟由 NIST 国家网络安全卓越中心 (NCCoE) 领导,包括 14 个成员组织。
NCCoE该小组的目标是制定指南,帮助提高软件开发生命周期各个阶段的安全性,从软件产品的初始规划和测试到其在现实环境中的部署、操作和维护。
公众意见征询指南草案
NCCoE 刚刚发布了这些指南的初稿,即安全软件开发、安全和运营 (DevSecOps) 实践(NIST 特别出版物 (SP) 1800-44),以征求公众意见。当前版本提供了该项目的高级概述。未来的迭代将包括针对每个项目计划用例的详细参考模型和具体实施指南。
安全软件开发、安全和运营 (DevSecOps) 实践 NIST 特别出版物 (SP) 1800-44 在线接受评论 可在线注册活动 兴趣社区 NCCoE-DevSecOps [at] list.nist.gov (NCCoE-DevSecOps[at]list[dot]nist[dot]gov) NCCoE-DevSecOps list.nist.gov