CISA：软件采购指南

文章预览

微信公众号：计算机与网络安全 进网络安全行业群 公众号回复  行业群 自助下载区 软件和网络物理设备供应商提供的关于其开发和第三方管理做法的透明度水平对技术收购构成挑战。虽然采购人员对特定采购的核心网络安全要求有大致的了解，但他们往往缺乏评估特定供应商是否有更好地满足企业用户对产品的持续期望的做法和政策的能力。 国家网络安全战略指出了这一问题的性质，该战略强调，网络安全责任往往由软件运营商承担，而不是那些最有能力解决问题的软件供应商。信息和通信技术（ICT）供应链风险管理（SCRM）工作组软件保证工作组制定了本软件采购指南（以下简称“指南”），以应对采购过程中软件保证和网络安全透明度的核心挑战，主要关注软件生命周期活动。 网络攻击通常针对企业对软件的使用，目的是中断、禁用、破坏 ………………………………