Javaslatok a szoftverellátási lánc biztonságához
A Nemzetbiztonsági Ügynökség (NSA), a Kiber és Infrastruktúra-biztonsági Ügynökség (CISA), valamint a Nemzeti Hírszerzési Igazgatói Hivatal (ODNI) kiadta Securing the Software Supply Chain for Developers kiadványt, ami az Enduring Security Framework (ESF) – az NSA és a CISA által vezetett állami-magán szektorok közötti munkacsoporton keresztül valósult meg. A kiadvány biztonsági útmutatást nyújt az ország kritikus infrastruktúráját fenyegető, kiemelten fontos fenyegetések kezelésére. A fejlesztők hasznos útmutatást kapnak az NSA-tól és partnereitől a biztonságos kód fejlesztésével, a harmadik féltől származó összetevők ellenőrzésével, az összeállítási környezet keményítésével és a kód szállításával kapcsolatban.