详细内容或原文请订阅后点击阅览
安全软件开发框架 (SSDF) 1.2 版现已公开征求意见
NIST 已发布特别出版物 (SP) 800-218r1(修订版 1)、安全软件开发框架 (SSDF) 版本 1.2:根据行政命令 14306 减轻软件漏洞风险的建议
来源:美国国家标准与技术研究院__信息技术信息NIST 已发布特别出版物 (SP) 800-218r1(修订版 1)《安全软件开发框架 (SSDF) 1.2 版:根据行政命令 14306 减轻软件漏洞风险的建议》的初始公开草案。本文档描述了用于安全可靠地开发、交付和改进软件的新的和改进的实践、任务和示例。
很少有软件开发生命周期 (SDLC) 模型明确详细地解决软件安全问题,因此通常需要将安全软件开发实践添加到每个 SDLC 模型中。 SP 800-218 建议使用安全软件开发框架 (SSDF),它是一组核心的高级安全软件开发实践,可以集成到每个 SDLC 实施中。遵循此类做法应有助于软件生产商减少已发布软件中的漏洞数量,减轻利用未检测到或未解决的漏洞的潜在影响,并解决漏洞的根本原因以防止未来再次发生。由于该框架为安全软件开发提供了通用词汇,因此软件收购方还可以使用它来促进与供应商在收购流程和其他管理活动中的沟通。
公众评议期开放至 2026 年 1 月 30 日。有关草案副本和提交意见的说明,请参阅发布详细信息。