NIST SSDFガイドラインについて知っておくべきこと

あなたの組織はNISTセキュア・ソフトウェア開発フレームワーク(SSDF)に対応できていますか? 大統領令14028に従い、米国政府と取引するすべてのソフトウェア・サプライヤーは、これらの標準に準拠していることを自己証明する必要があります。政府に直接販売していない場合でも、SSDFのガイダンスとベスト・プラクティスは、組織がソフトウェア開発プロセスのセキュリティと整合性を向上させるのに役立ちます。

SSDFのガイドでは、知っておくべき情報をまとめています。ガイドをダウンロードして、SSDFの4つの主要なアクティビティとソフトウェア・セキュリティを向上させるベスト・プラクティスについて学んでください。また、Black Duck 準備評価を使用してソフトウェア・セキュリティ・プラクティスのギャップを特定し、組織をNIST SSDFに適合させる方法も学習します。