Некоммерческая организация
SafeCode объявила вчера о создании новой индустриальной инфраструктуры,
которая должна помочь поставщикам предотвращать попытки сознательной
компрометации программного обеспечения во время его разработки и
распространения.
Инфраструктура Software Supply Chain Integrity Framework (PDF)
была создана совместными усилиями членов SafeCode, в число которых входят SAP,
EMC, Symantec, Microsoft, Nokia и Juniper Networks.
Данная инициатива призвана устранить атаки в цепи поставщиков, когда
вредоносный код намеренно внедряется в программное обеспечение во время его
разработки или поддержки. Безопасная разработка кода при этом – лишь одна из
мер, помимо этого необходимо также обеспечивать контроль целостности ПО при его
создании и отгрузке, чтобы дать возможность поставщикам снабжать своих клиентов
нескомпрометированной продукцией.
Исполнительный директор SafeCode Пол Курц подчеркнул, что данная инициатива
является первой скоординированной попыткой индустрии обеспечить целостность
программного обеспечения при его перемещении в рамках глобальной цепи
поставщиков, которая послужит основой для дальнейшей работы в этом направлении.