La Cybersecurity and Infrastructure Security Agency (CISA), l‘Agenzia per la Sicurezza Nazionale (NSA) e i partner hanno rilasciato nuove linee guida per “Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption“. Elaborate attraverso l’Enduring Security Framework (ESF), queste linee guida forniscono ai fornitori e agli sviluppatori di software le migliori pratiche e principi del settore, inclusa la gestione del software open source e delle fatture dei materiali software (SBOM), per mantenere e promuovere la consapevolezza sulla sicurezza del software.
Principi per una catena di approvvigionamento software sicura
Le organizzazioni possono utilizzare questa guida per valutare e misurare le proprie pratiche di sicurezza in relazione al ciclo di vita del software. Le pratiche suggerite possono essere applicate in tutte le fasi di acquisizione, implementazione e operazione della catena di approvvigionamento del software.
Appello della CISA ai difensori della cybersicurezza
La CISA incoraggia i difensori della cybersicurezza a esaminare queste linee guida e a discutere con i propri fornitori di software l’implementazione delle raccomandazioni proposte con l’approvazione della NSA. L’obiettivo è quello di rafforzare la sicurezza complessiva del software utilizzato, un passo fondamentale per proteggere le infrastrutture critiche e le informazioni sensibili dalle minacce cyber.