6月12日,美国家标准与技术研究院(NIST)发布了《软件安全开发框架》草案,旨在规范软件开发流程,帮助开发人员构建更安全的软件,改善现有的软件开发生命周期,同时帮助政府和企业建立软件IT公司白名单,以应对供应链威胁。
该框架将软件安全开发过程分为四个阶段:组织准备、软件保护、高安全性软件开发及漏洞响应报告。NIST表示,该框架有利于减少已发布软件中的漏洞数量,降低未解决漏洞的潜在影响以及根本解决已知漏洞。此外,NIST还明确要求开发人员为每个应用程序创建一个组件列表清单,以帮助用户在发现漏洞时快速修补漏洞。(来源:nextgov)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。