详细内容或原文请订阅后点击阅览
显微镜下的软件:美国陆军要求公开完整代码
美国将收紧软件供应链的安全条件。
来源:安全实验室新闻频道美国将收紧软件供应链的安全条件。
到2025年初,美国陆军计划批准新规则,需要购买或开发新软件的详细组件列表。这项创新适用于商业软件和开源。
计划 div>在与该行业代表进行了将近两年的磋商之后,布什军队的首席专家签署了一份备忘录,该备忘录命令在大多数新合同中包括软件材料法案,SBOM)。 SBOM是一份详细介绍软件组成的文档,可让您在供应期间管理风险。
SBOM div>但是,至少在此阶段,新规则不适用于云服务。然而,对于大多数其他软件(包括定制和商业和开放解决方案),SBOM将成为强制性。
备忘录有义务在90天内创建指南以实施SBOM。然后,每个计划将有义务在其专业购买合同中包括要求。该备忘录被作为2021年乔·贝登(Joe Bayden)在2021年实施网络安全的一部分,该法令涉及软件供应链,以及监管机构呼吁加强州机构软件开发过程的安全性。
备忘录 div> 总统乔·拜登(Joe Biden),2021年与行业互动的过程始于2022年9月,当时美国陆军要求该公司描述其确定供应脆弱性的方法,并谈论使用SBOM的做法。
为了介绍CISA机构的认证,它发布了一种表格,第三方可以根据安全开发标准自我制造其产品。
表达对拟议更改的不满