فدرال‌رزروها به دنبال گواهی بر روی نرم‌افزار امن هستند

فرم منتشر شده برای اطمینان از پایبندی تولیدکنندگان نرم افزار به تکنیک های توسعه ایمن.

دولت فدرال ایالات متحده فرمی برای تأیید نرم افزار منتشر کرده است تا اطمینان حاصل کند که تولیدکنندگان نرم افزاری که با دولت همکاری می کنند از حداقل تکنیک های توسعه ایمن و مجموعه ابزار استفاده می کنند.

فرم ۱۱ مارس اعلام شد آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) که این فرم را با دفتر مدیریت و بودجه (OMB) تهیه کرده است. این فرم حداقل الزامات توسعه نرم‌افزار ایمن را که تولیدکننده نرم‌افزار باید برآورده کند و تأیید می‌کند، مشخص می‌کند. اگر نرم‌افزار بعد از ۱۴ سپتامبر ۲۰۲۲ توسعه یافته باشد، نیاز به تأیید دارد. نرم‌افزار توسعه‌یافته قبل از این تاریخ اگر با تغییرات عمده نسخه پس از ۱۴ سپتامبر ۲۰۲۲ اصلاح شده باشد، نیاز به تأیید دارد. /p>

کسانی که به دنبال گواهی هستند باید قول دهند که این نرم افزار در محیط های امن توسعه یافته و ساخته شده است. محیط‌ها باید با اقداماتی مانند اجرای احراز هویت چندعاملی و دسترسی مشروط در سراسر محیط‌های مربوط به توسعه و ساختن نرم‌افزار به نحوی که خطر امنیتی را به حداقل می‌رساند، ایمن شده باشند.

نرم‌افزار توسعه‌یافته توسط سازمان‌های فدرال نیازی به تأیید خود ندارد. همچنین نرم‌افزار متن‌باز به‌طور آزاد و مستقیم توسط یک آژانس فدرال، منبع باز شخص ثالث و اجزای اختصاصی گنجانده شده در نرم‌افزار، یا نرم‌افزاری که آزادانه به‌دست می‌آید و در دسترس عموم قرار می‌گیرد، به دست نمی‌آید. انتظار می‌رود مخزن CISA برای ارسال فرم آنلاین در اواخر ماه مارس در دسترس باشد و پنجره‌ای برای اطمینان از ارائه‌دهندگان نرم‌افزار مربوطه فراهم کند. زمان لازم برای درک محتوا و الزامات فرم را داشته باشید.