近日,网络安全和基础设施安全局(CISA)发布了网络安全绩效目标,旨在保护信息技术和产品设计部门免受网络威胁的侵害。这些目标与CISA现有的安全设计原则保持一致,着重强调将安全作为软件构建的核心优先事项,有助于在产品发布前识别和解决漏洞,改善事件响应,显著提高软件安全性。这些目标具体分为软件开发过程目标和产品设计目标两大类,涵盖了日志记录、访问监控、多因素身份验证的实施、凭据保护以及供应链风险管理等多个关键方面。CISA鼓励组织审查和实施这些目标,以增强软件产品的网络安全态势,保护关键基础设施所依赖的产品。
美国CISA推出IT和产品安全自愿蓝图
Previous: 印度发布数据保护规则草案强化隐私 与安全
Next: 美国白宫启动面向消费者的网络安全标签计划