Geo Focus: Birleşik Krallık, Geo’ya özgü, yeni nesil teknolojiler ve güvenli gelişim
Yazılım satıcıları için uygulama kodu, temel güvenlik beklentilerini belirler
Akhabokan Akan (Athokan_akhsha) •
4 Mart 2025
Bir İngiliz Hükümeti, yazılım güvenliğini güçlendirme önerisi, gönüllü en iyi uygulamaların siber savunmaları güçlendirebileceğini söyleyen satıcılardan olumlu geri bildirimler aldı.
Ayrıca bakınız: İki yıllık aktif siber savunma: bir özet
Ağustos 2024’te İngiltere Bilim, İnovasyon ve Teknoloji Departmanı, yazılım tedarik zincirini güvence altına almak için adımlara sahip 21 adımlı bir çerçeve olan yazılım satıcıları için taslak gönüllü bir uygulama kodu yayınladı. Hükümet, önerilen önlemlerin etkisi hakkında endüstri paydaşlarından yorum talep ederek bir danışma açtı (bkz:: İngiltere Yazılım Güvenlik Kodu Uygulama Kodu Karışık İncelemeler Kazanır).
Pazartesi günü yayınlanan endüstri yanıtlarının departman analizi, katılımcıların% 81’inin hükümet rehberliğini memnuniyetle karşıladığını buldu.
DSIT, “Görünüm çağrısı, yazılım satıcıları için bir uygulama kodu için güçlü bir destek gösterdi.” Dedi. “72 katılımcıdan% 81’i hükümetin yazılım satıcılarına ‘iyi’ siber güvenlik neye benzediğini gösterecek rehberlik üretmesi gerektiğini kabul etti.”
2023’teki ilk konsültasyon sırasında, katılımcılar öncelikle yazılım satıcılarının ürünlerinden beklenen minimum güvenlik seviyesini neyin oluşturduğunu anlamadığını savundular. Yazılım satıcıları için uygulama kodu bu boşluğu ele almayı amaçlamaktadır.
Yönergeler, yazılım şirketlerinin ürünlerini üretime girmeden önce test etmelerini ve geliştiriciler için çok faktörlü kimlik doğrulama gerektirmesini ve güvenlik açıklarının zamanında raporlanması ve yama yapılması gerektiğinde önermektedir.
Secureack CTO’su Simon Phillips, “Herhangi bir anlamlı iyileştirme sağlamak için, hükümetler yazılım satıcılarını ve liderlerini güvenlik başarısızlıklarından daha sorumlu tutmalıdır, çünkü bu, endüstriyi daha iyisini yapmaya motive etmenin tek yolu budur.” Yetkili, yönergelerin gönüllü nitelikten dolayı “kene kutusu” uyumsuzluk egzersizi olma tehlikesi altında olabileceğini söyledi.
İngiltere yakında bu tür uygulamaları siber güvenlik ve esneklik faturası olarak bilinen önerilen mevzuat kapsamında zorunlu hale getirebilir (bakınız: İngiltere İşçi Partisi Siber Güvenlik ve Esneklik Yasası’nı tanıttı).
Bilim, İnovasyon ve Teknoloji Bölümü’ndeki parlamento altındaki Parlamento Dışişleri Sekreteri Feryal Clark, “Yaklaşan siber güvenlik ve esneklik faturası savunmamızı güçlendirecek ve her zamankinden daha önemli ve dijital hizmetlerin korunmasını sağlayacak.” Dedi.
3 Mart’ta bir parlamento soruşturmasına yazılı yazılı olarak, “Kuruluşları yasa tasarısı altındaki yeni yükümlülüklerine uymak için desteklemek için endüstri, kamu sektörü kuruluşları ve düzenleyicilerle yakın bir şekilde çalışacağız.” Dedi.