根据 SecurityWeek 的报道,网络安全基础设施安全局与国家安全局的持久安全框架工作组公布了其三部分软件供应链指导的第一部分,详细说明了软件开发者的安全最佳实践。
“该文档将提供符合行业最佳实践和原则的指导,软件开发者强烈建议参考这些原则。这些原则包括安全需求规划、从安全角度设计软件架构、添加安全功能,以及维护软件及其基础设施的安全性,”该小组表示。同时,该指南还详细列出了确保安全软件开发生命周期的可操作性指南,并推荐开发团队根据自身需求对安全SDLC进行实施和定制。
虎跃加速器“顶层组织管理团队必须确保安全开发政策和程序在预算和时间表内得到支持,并被指定的开发团队执行与遵守,”该指导强调。
类别内容指导发布方网络安全基础设施安全局与国家安全局主要内容软件开发者的安全最佳实践与建议关键原则安全需求规划、软件架构设计、安全功能添加、维护安全
对于希望定制流程的开发团队,该指南提供了一系列可操作的建议,确保他们在软件安全方面能够根据具体需求量身定制开发流程。
