Aqua Security ve CIS, yazılım tedarik zinciri güvenliği için ilk resmi yönergeleri yayınladı

0
2

Bugün, bulut yerel güvenlik sağlayıcısı Aqua Security ve İnternet Güvenliği Merkezi (CIS), yazılım tedarik zinciri güvenliği için ilk resmi yönergeleri yayınladı. Yeni CIS Yazılım Tedarik Zinciri Güvenliği Kılavuzu, işletmelere tedarik zincirini tehdit aktörlerine karşı güvence altına almak için 100’den fazla temel öneri sunar.

Aqua Security's valuation tops $1B - www.israelhayom.com

Yeni yönergeler, yazılım tedarik zincirini beş temel alana ayırabilir; Kaynak Kodu, Ardışık Düzenler, Bağımlılıklar, Yapılar ve Dağıtım.

Aqua Security ve CIS, her kategori için yönergeleri kodlayarak, açık kaynaklı yazılım risklerini azaltmak için endüstri çapında en iyi uygulamaları ve önerileri oluşturmayı ve Yazılım Eserleri için Tedarik Zinciri Düzeyleri (SLSA) ve Güncelleme Çerçevesi (TUF) dahil olmak üzere yeni standartları desteklemeyi amaçlıyor.

Aqua Security bugün ayrıca işletmelerin tedarik zincirini CISA yönergeleri doğrultusunda denetlemek için kullanabilecekleri Chain-Bench adlı yeni bir açık kaynak aracının piyasaya sürüldüğünü duyurdu.

Daha fazla haber ve bilgi için facebook sayfamızı veya web sitemizi takip edebilirsiniz.

Bir Cevap Yazın