详细内容或原文请订阅后点击阅览
五角大楼宣布对“过时的”软件购买战争,在开源
(如果这样,那将使人们脱离未经批准的聊天应用程序附带任务)美国国防部(DOD)正在大修其“过时的”软件采购系统,并坚持认为它将安全性置于决策过程的最前沿。
来源:The Register _恶意软件美国国防部(DOD)正在大修其“过时的”软件采购系统,并坚持认为其将安全性置于决策过程的最前沿。
在国防部的CIO凯蒂·阿灵顿(Katie Arrington)通过星期一备忘录[PDF]建立了该部门的软件快速轨道(SWFT)计划,该计划承诺改革如何获取,测试和授权软件。
备忘录”部门内部的网络安全和供应链风险管理(SCRM)实践必须适应软件开发以及供应链风险的复杂性和发展的日益增长和发展。”
在全球开发人员的贡献中广泛使用开源软件,提出了一个重大而持续的挑战
“冗长,过时的网络安全授权流程会使敏捷,连续交付感到沮丧。此外,在全球开发人员的贡献中,广泛使用开源软件,提出了重大而持续的挑战。
“该部门目前缺乏对软件代码的起源和安全性障碍者软件安全保证的事实。”
Arrington的公开声明接着说,当前的软件采购流程“过时且缓慢,几乎没有供应链可见性”。
SWFT计划将定义明确的网络安全和SCRM要求,尽管这些要求尚未最终。
DOD当前有多个信息请求(RFI),直到5月下旬,该倡议的各种事项都在寻求行业投入,例如如何最好地使用AI授权安全软件以及有效的SCRM要求是什么样的。
SWFT还将确切地确定DOD将如何验证任何给定软件产品的安全性,安全信息共享系统,并加快授权采用软件的过程。
在90天内,阿灵顿的办公室的目标是制定了SWFT计划的框架和实施计划。
持续攻击