GitLab
·
国家网络安全战略是否为软件开发者敲响了警钟?
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
白宫上周发布的2023年国家网络安全战略要求软件制造商在软件开发生命周期的每一个步骤都要负责安全性,强调协作、数字转型、自动化和透明度。GitLab的DevSecOps平台可以帮助软件制造商实现安全可靠的软件供应链,创建软件清单,并通过SLSA证明软件可信。
🎯
关键要点
- 白宫发布的2023年国家网络安全战略要求软件制造商在软件开发生命周期的每个步骤中负责安全性。
- 政策强调协作、数字转型、自动化和透明度的重要性。
- 软件制造商必须对不安全的软件承担责任,不能将责任推给最终用户或开源开发者。
- 2023年国家网络安全战略的五个关键支柱包括:保护关键基础设施、打击威胁行为者、塑造市场力量以推动安全和韧性、投资于韧性未来、建立国际合作伙伴关系。
- 软件制造商需遵循安全开发最佳实践,避免使用不安全的默认配置和已知漏洞。
- 未采取合理安全措施的开发者将被追究责任,目标是鼓励开发更安全的产品和服务。
- GitLab的DevSecOps平台可以帮助软件制造商确保安全的软件供应链,创建软件清单,并通过SLSA证明软件可信。
- GitLab自动扫描源代码、容器、依赖项和运行应用程序中的漏洞,确保在软件开发的每个阶段应用安全设计原则。
- 未来立法将为遵循最佳实践的公司提供责任保护,GitLab支持NIST的安全软件开发框架(SSDF)。
- 组织应评估当前的软件开发生命周期状态,并快速识别所需的设计、架构和操作变更,以符合白宫的提议。
➡️
