软件供应商的供应链安全指南

2022年10月31日，美国国家安全局、网络安全及基础设施安全局、国家情报总监办公室携手发布了保护软件供应链的实操指南。该指南内容总共有40页，主要提及了軟件供应商在供应链中所需要承担的责任和改进方法。指南中提及的供应商主要责任包括：

第一，努力识别可能危及组织、软件开发、软件本身和软件交付（即内部部署或SaaS）环境的威胁，并实施相关的缓解措施；

第二，作为客户和软件开发团队之间的联络人，需要确保软件在安全环境下开发，并通过安全渠道交付；

第三，供应商通过合同协议、软件发布和更新、通知和漏洞缓解机制来提供所交付的软件额外的安全功能。（剩余925字）

网站仅支持在线阅读（不支持PDF下载），如需保存文章，可以选择【打印】保存。