CISA、NSA、FBI和其他机构发布指南，呼吁技术供应商遵循“安全设计”和“默认安全”原则，将安全责任从最终用户转移回制造商。Cloudflare分享了实现方法，包括减少客户操作、使用机器学习技术保护Web应用程序防火墙免受零日攻击、使用安全的编程语言等。提供了帮助其他组织支持安全倡议的建议。

本文强调了“默认安全”的重要性，呼吁技术供应商遵循“安全设计”和“默认安全”的原则，减轻终端用户的安全负担。Cloudflare作为一个例子，通过最小化客户干预来提高安全性，采用了“默认安全”和“安全设计”的方法。文章提供了一些建议，包括减少用户干预、教育高层管理人员重视安全标准、赋予安全从业人员提供反馈的权力、提供自动化功能、避免使用默认密码。这些措施有助于构建安全的产品，减轻客户的安全负担。