[ad_1]
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), АНБ, ФБР и 13 профильных организаций из стран-партнёров Соединённых Штатов опубликовали новое руководство по обеспечению безопасности программного обеспечения (ПО), документ содержит обоснование необходимости перенести ответственность за обеспечение кибербезопасности с конечных пользователей на разработчиков и поставщиков услуг, сообщил во вторник FCW.
Руководство содержит рекомендации для разработчиков ПО и приводит описания средств, которые можно использовать для соблюдения разработчиками «адекватных принципов безопасности – от проведения полевых испытаний и отказа от паролей по умолчанию до использования бросающихся в глаза оповещений и создания шаблонов с безопасной конфигурацией».
«Для того, чтобы выполнить задачи национальной стратегии кибербезопасности по изменению баланса в сфере ответственности в киберпространстве, клиентам нужна возможность требовать больше от вендоров, и данное совместное руководство предоставляет им соответствующие механизмы», – пояснили суть документа в CISA.
Ранее, напомним, Американский промышленный совет по IT, представляющий интересы производителей ПО, заявил, что предлагаемый CISA подход может стать непосильной задачей для отрасли.
См. также: В США представлена национальная стратегия кибербезопасности >>>
[ad_2]