产品安全的这10个“坏习惯”你占了几条？

文章预览

美国网络安全和基础设施安全局（CISA）与联邦调查局（FBI）当地时间10月16日共同发布了一份关于产品安全不良做法的联合指南 ，列举了极度危险的做法，并为软件制造商提供了构建安全设计的软件的建议。该指南 旨在征求公众意见并提高软件制造商对网络安全的重视。这份指南的发布背景是，超过三分之一的政府AI应用案例涉及健康和人类服务部门，而软件的安全缺陷仍然是导致针对关键基础设施如医院、学校的严重攻击的主要原因。CISA和FBI希望通过这份指南，明确指出在软件开发中应避免的极其危险的做法，特别是对于那些生产用于关键基础设施或国家关键功能的软件的制造商。指南的意图是促进软件制造商采取更安全的编码实践，减少可预防的安全漏洞，并提高整个软件供应链的安全性。目前面向公众征求意见， 征询期将于 2024年12月2日结 ………………………………