原始發行日期:2021年4月26日
當網絡威脅參與者滲透到軟件供應商的網絡並在供應商將軟件發送給客戶之前,利用惡意代碼來破壞軟件,就會發生軟件供應鏈攻擊,例如最近的SolarWinds Orion攻擊。然後,受感染的軟件可能會進一步危害客戶數據或系統。
為了幫助軟件供應商和客戶抵禦這些攻擊,CISA和美國國家標準技術研究院(NIST)已發布了“抵禦軟件供應鏈攻擊”。這種新的機構間資源概述了軟件供應鏈的風險和建議。該出版物還提供有關使用NIST的網絡供應鏈風險管理(C-SCRM)框架和安全軟件開發框架(SSDF)來識別,評估和緩解風險的指南。
CISA鼓勵用戶和管理員查看防禦軟件供應鏈攻擊並實施其建議。
提供此產品時要遵守本通知以及本隱私和使用政策。
This website uses cookies.