Yazılım Sorumluluğunu Giderme Kılavuzu


3. Taraf Risk Yönetimi, Uygulama Güvenliği, Yönetişim ve Risk Yönetimi

Ayrıca: Satıcının Kendi Beyanı ve Üçüncü Taraflar; Güvenli Liman Yönergeleri

Anna Delaney (Annamadeline) •
8 Aralık 2023


Saat yönünde, sol üstten: Anna Delaney, Tom Field ve Chris Hughes

En son “Kavram Kanıtı”nda, Aquia’nın kurucu ortağı ve CISO’su Chris Hughes, yazılım sorumluluğu etrafındaki nüansları, kuruluşların standart geliştirme uygulamalarını nasıl entegre ettiğini ve bir tedarikçinin ne zaman bir tedarikçiye başvuracağını belirlemeye yönelik yönergeleri tartışmak üzere Information Security Media Group’un editörleriyle bir araya geliyor. güvenli limana hak kazanır.

Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın

Anna Delaney, yönetmen, yapımlar; Tom Field, başkan yardımcısı, editör; ve Aquia’nın kurucu ortağı ve CISO’su Chris Hughes şunları tartıştı:

  • Yazılım sorumluluğunun ve NIST Güvenli Yazılım Geliştirme Çerçevesi gibi çerçevelerin yazılım sorumluluğunun temelini nasıl oluşturduğunun tanımlanması;
  • Satıcıların üçüncü taraf değerlendirmelerine girmek yerine kendilerini kanıtlamaları durumunda ortaya çıkan zorluklar veya avantajlar;
  • Özellikle bir tedarikçinin uygun önlemleri almasına rağmen yine de kötü niyetli aktörlerin kurbanı olması durumunda, güvenli liman kavramının yazılım sorumluluğuna nasıl uygulanacağı.

Aquia’nın kurucu ortağı olan Hughes, “Yazılım Şeffaflığı: Yazılım Odaklı Toplum Çağında Tedarik Zinciri Güvenliği” kitabının yazarıdır. Yaklaşık 20 yıllık BT ve siber güvenlik tecrübesine sahiptir ve aynı zamanda özel sektörde danışman olarak da görev yapmıştır. Hughes, Capitol Teknoloji Üniversitesi ve Maryland Üniversitesi Küresel Kampüsü’nde siber güvenlik alanında yardımcı profesördür ve “Resilient Cyber” podcast’inin ortak sunuculuğunu yapmaktadır. Cloud Security Alliances Olay Müdahale Çalışma Grubuna katılmakta ve Cloud Security Alliance DC’nin üyelik başkanı olarak görev yapmaktadır.

Açık kaynak kodu güvenlik risklerinin üstesinden gelmeye ilişkin 26 Ekim baskısı ve yapay zekaya ilişkin ABD idari emrinin değerlendirilmesine ilişkin 17 Kasım baskısı da dahil olmak üzere “Kavram Kanıtı”nın önceki bölümlerimizi kaçırmayın.





Source link