El gobierno federal de EE. UU. ha publicado un formulario de certificación de software destinado a garantizar que los productores de software que se asocian con el gobierno aprovechen técnicas y conjuntos de herramientas mínimos de desarrollo seguro.
La forma fue anunciado 11 de Marzo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional, que desarrolló el formulario con la Oficina de Gestión y Presupuesto (OMB). El formulario identifica los requisitos mínimos de desarrollo de software seguro que un productor de software debe cumplir y dar fe de cumplir. El software requiere certificación si se desarrolló después del 14 de septiembre de 2022. El software desarrollado antes de esta fecha requiere certificación si fue modificado por cambios importantes de versión después del 14 de septiembre de 2022. También se requiere certificación si el productor realiza cambios constantes en el código.
Quienes soliciten una certificación deben jurar que el software fue desarrollado y construido en entornos seguros. Los entornos deben haber sido protegidos mediante acciones tales como la aplicación de autenticación multifactor y acceso condicional en todos los entornos relevantes para el desarrollo y la construcción de software de una manera que minimice el riesgo de seguridad.
El software desarrollado por agencias federales no requiere autocertificación. Tampoco lo hace software de código abierto obtenidos libre y directamente por una agencia federal, componentes de código abierto y propietarios de terceros incorporados en el software, o software que se obtiene gratuitamente y está disponible públicamente. repositorio de CISA para el envío de formularios en línea se espera que esté disponible a finales de marzo, lo que brindará una ventana para garantizar que los proveedores de software relevantes tengan el tiempo necesario para comprender el contenido y los requisitos del formulario.
Copyright © 2024 IDG Communications, Inc.