CISA เผยแพร่คู่มือร่วมสำหรับผู้ผลิตซอฟต์แวร์ กรณีของแผนการทำงานที่ปลอดภัยสำหรับหน่วยความจำ

NCSA_THAICERT

เมื่อวันที่ 6 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) เปิดแคมเปญ Secure by Design CISA ได้เผยแพร่The Case for Memory Safe Roadmaps: Why Both C-Suite Executives และ Technical Experts Need to Take Memory Safe Coding อย่างจริงจัง โดยร่วมมือกับพันธมิตรดังต่อไปนี้

• United States National Security Agency
• United States Federal Bureau of Investigation
• Australian Signals Directorate’s Australian Cyber Security Centre
• Canadian Centre for Cyber Security
• United Kingdom National Cyber Security Centre
• New Zealand National Cyber Security Centre
• Computer Emergency Response Team New Zealand

ผู้โจมตีทางไซเบอร์ มักจะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของหน่วยความจำ ซึ่งเป็นข้อผิดพลาดในการเขียนโค้ดทั่วไปและเป็นช่องโหว่ของซอฟต์แวร์ที่เปิดเผยที่แพร่หลายที่สุด การป้องกันและตอบสนองต่อช่องโหว่เหล่านี้ทำให้ทั้งผู้ผลิตซอฟต์แวร์และหน่วยงานต้องเสียเวลาและทรัพยากรอย่างมาก

ทั้งนี้ CISA และพันธมิตร แนะนำให้ผู้บริหารระดับสูงและผู้เชี่ยวชาญด้านเทคนิคของผู้ผลิตซอฟต์แวร์อ่านคำแนะนำดังกล่าว และใช้แผนงานด้านความปลอดภัยของหน่วยความจำเพื่อขจัดช่องโหว่ด้านความปลอดภัยของหน่วยความจำจากผลิตภัณฑ์ของหน่วยงาน สำหรับข้อมูลและทรัพยากรเพิ่มเติม โปรดไปที่ CISA.gov/SecureByDesign อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/06/cisa-releases-joint-guide-software-manufacturers-case-memory-safe-roadmaps

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/06/cisa-releases-joint-guide-software-manufacturers-case-memory-safe-roadmaps

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand