Biden Beyaz Saray, federal ajans CIO’larının güvenli geliştirme ve yazılım malzeme faturalarının (SBOM’ler) belgelenmesini talep etmeye başlama önerisi de dahil olmak üzere, yazılım tedarik zinciri güvenliği için yönergeleri özetleyen yeni bir siber güvenlik yürütme emri yayınladı.
Beyaz Saray Yönetim ve Bütçe Ofisi, yürütme departmanlarının ve ajanslarının başkanlarına gönderilen bir notta özetliyor tedarik zinciri siber güvenlik en iyi uygulamaları Her bir dış yazılım satıcısından ürünlerinin NIST tedarik zinciri güvenlik çerçevesine uygun olduğuna dair beyanlar toplayan ve yeni yazılım satın alırken SBOM’lar için bir gereklilik olan tam bir yazılım envanteri değerlendirmesi öneren Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kurulmuştur. .
OMB notunda, “Ajanslar yeni yazılım kullanımını içeren gereksinimler geliştirdikçe, yazılım üreticisinin güvenli yazılım geliştirme uygulamalarını kullandığına dair onay talep etmelidirler” dedi. “Bu, Teklif Talebi’nde (RFP) veya diğer talep belgelerinde bu gereksinimlerin belirtilmesi yoluyla gerçekleştirilebilir, ancak ajansın uyumluluğu nasıl sağladığına bakılmaksızın, ajans, şirketin güvenli yazılım geliştirme uygulamalarını uygulamasını ve kullanımını onaylamasını sağlamalıdır. yazılım geliştirme yaşam döngüsü boyunca NIST Rehberliği ile tutarlıdır.”
