ΑρχικήinetΗΠΑ και Αυστραλία κυκλοφορούν νέο οδηγό ασφάλειας για Κατασκευαστές Λογισμικού

ΗΠΑ και Αυστραλία κυκλοφορούν νέο οδηγό ασφάλειας για Κατασκευαστές Λογισμικού

Οι κατασκευαστές λογισμικού θα πρέπει να εφαρμόσουν ένα ασφαλές πρόγραμμα ανάπτυξης λογισμικού που υποστηρίζει και ενισχύει την ασφάλεια και την ποιότητα τόσο των προϊόντων όσο και των περιβαλλόντων ανάπτυξης, υπογραμμίζει η νέα κοινή καθοδήγηση από κυβερνητικούς φορείς των ΗΠΑ και της Αυστραλίας.

Δείτε επίσης: Πολλές επιχειρήσεις πιστεύουν ότι οι υπάλληλοι δεν διαθέτουν “γνώσεις κυβερνοασφάλειας”

Κατασκευαστές Λογισμικού οδηγός ασφάλειας

Σκοπός του είναι να βοηθήσει τους κατασκευαστές λογισμικού να διασφαλίσουν ότι τα προϊόντα τους είναι αξιόπιστα και ασφαλή για τους πελάτες, καθιερώνοντας ασφαλείς διαδικασίες ανάπτυξης λογισμικού. Το έγγραφο, που συντάχθηκε από την υπηρεσία κυβερνοασφάλειας των ΗΠΑ CISA, το FBI και το Αυστραλιανό Κέντρο Ασφάλειας Κυβερνοασφάλειας (ACSC) καθοδηγεί επίσης για αποτελεσματικές αναπτύξεις, όπως μέρος του κύκλου ζωής ανάπτυξης λογισμικού (SDLC).

Κυκλοφόρησε ως μέρος της ώθησης Secure by Design της CISA, η νέα καθοδήγηση «Ασφαλής ανάπτυξη λογισμικού: Πώς οι κατασκευαστές λογισμικού μπορούν να εξασφαλίσουν αξιοπιστία για πελάτες» είναι κατάλληλη για κατασκευαστές λογισμικού ή υπηρεσιών που βασίζονται σε cloud, CISA, FBI και ACSC.

Phishing: Hackers διανέμουν fileless έκδοση του Remcos RAT

SecNewsTV 46 minutes ago

Δείτε ακόμα: CISA: Νέα security requirements για προστασία προσωπικών και κυβερνητικών δεδομένων

Οι μηχανισμοί που μπορούν να βοηθήσουν στην παροχή λογισμικού υψηλής ποιότητας μέσω μιας ασφαλούς διαδικασίας ανάπτυξης λογισμικού, περιλαμβάνουν ισχυρές διαδικασίες διασφάλισης ποιότητας, έγκαιρη ανίχνευση προβλημάτων, μια καλά καθορισμένη στρατηγική ανάπτυξης που περιλαμβάνει σταδιακή διάθεση, ολοκληρωμένες στρατηγικές δοκιμών, βρόχους ανατροφοδότησης για συνεχή βελτίωση, συνεργασία, σύντομη ανάπτυξη κύκλων και ένα ασφαλές οικοσύστημα ανάπτυξης.

Οι εταιρείες δημιουργίας ενθαρρύνουν τους κατασκευαστές λογισμικού να ορίσουν στόχους, ανάγκες πελατών, πιθανούς κινδύνους, κόστος και κριτήρια επιτυχίας κατά τη φάση σχεδιασμού και να επικεντρωθούν στην κωδικοποίηση και τη συνεχή δοκιμή κατά τη φάση ανάπτυξης και δοκιμής.

Σημειώνουν επίσης ότι οι κατασκευαστές θα πρέπει να χρησιμοποιούν βιβλία για ασφαλείς διαδικασίες ανάπτυξης λογισμικού, καθώς παρέχουν καθοδήγηση, βέλτιστες πρακτικές και σχέδια έκτακτης ανάγκης για κάθε φάση ανάπτυξης, συμπεριλαμβανομένων λεπτομερών βημάτων για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης, τόσο κατά τη διάρκεια όσο και μετά την ανάπτυξη.

Δείτε επίσης: Microsoft: Οι κυβερνοεπιθέσεις αυξάνονται στα 600 εκατομμύρια

Επιπλέον, οι κατασκευαστές λογισμικού θα πρέπει να εφαρμόσουν ένα σχέδιο για την ειδοποίηση των πελατών και των συνεργατών όταν ανακύπτει ένα κρίσιμο ζήτημα και θα πρέπει να παρέχουν σαφείς πληροφορίες σχετικά με το ζήτημα, τον αντίκτυπο και τον χρόνο επίλυσης.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS