Algunos de los nombres más importantes de la industria tecnológica firmaron un compromiso público, respaldado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., prometiendo implementar importantes medidas de seguridad de software en sus productos.
El compromiso “Secure By Design” de CISA describe siete áreas en las que se espera que los firmantes realicen mejoras significativas. La autenticación multifactor debe usarse de forma predeterminada, las contraseñas predeterminadas deben ser aleatorias o cambiarse obligatoriamente en el primer uso y los ataques de inyección SQL deben eliminarse, por ejemplo, aplicando consultas parametrizadas. El compromiso también pide a los firmantes que implementen parches periódicos, políticas de divulgación de vulnerabilidades, CVE transparentes y datos forenses sobre intrusiones.
Entre los grandes proveedores que firmaron el compromiso se encuentran Cisco, AWS, Google, IBM, Microsoft, Lenovo y otros pilares de las arquitecturas de TI empresariales.
