แจ้งเตือน CISA, NSA และพันธมิตรออกคำแนะนำใหม่เกี่ยวกับการรักษาความปลอดภัยในห่วงโซ่อุปทานซอฟต์แวร์

NCSA

เมื่อวันที่ 9 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) และสำนักงานความมั่นคงแห่งชาติ (NSA) และพันธมิตรได้เปิดตัวSecuring the Software Supply Chain: Recommend Practices for Software Bill of Materials Consumption ซึ่งคำแนะนำนี้ได้รับการพัฒนาผ่าน Enduring Security Framework (ESF) ช่วยให้นักพัฒนาซอฟต์แวร์และซัพพลายเออร์ได้รับแนวทางปฏิบัติและหลักการที่ดีที่สุดในอุตสาหกรรม รวมถึงการจัดการซอฟต์แวร์โอเพ่นซอร์สและรายการวัสดุซอฟต์แวร์ (SBOM) เพื่อรักษาและสร้างความตระหนักเกี่ยวกับความปลอดภัยของซอฟต์แวร์

หน่วยงานสามารถใช้คู่มือนี้เพื่อประเมินและวัดผลแนวทางปฏิบัติด้านความปลอดภัยที่เกี่ยวข้องกับวงจรการใช้งานซอฟต์แวร์ แนวทางปฏิบัติที่แนะนำอาจนำไปใช้กับการซื้อ การปรับใช้ และขั้นตอนการดำเนินงานของห่วงโซ่อุปทานซอฟต์แวร์

ทั้งนี้ CISA สนับสนุนให้ผู้ดูแลระบบความปลอดภัยทางไซเบอร์ทบทวนคำแนะนำและติตามซอฟต์แวร์เกี่ยวกับการนำคำแนะนำไปใช้ สามารถดูรายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/09/cisa-nsa-and-partners-release-new-guidance-securing-software-supply-chain

อ้างอิง

1.https://www.cisa.gov/news-events/alerts/2023/11/09/cisa-nsa-and-partners-release-new-guidance-securing-software-supply-chain

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand