Некоммерческая организация
SafeCode
объявила вчера о создании новой индустриальной инфраструктуры,
которая должна помочь поставщикам предотвращать попытки сознательной
компрометации программного обеспечения во время его разработки и
распространения.

Инфраструктура Software Supply Chain Integrity Framework (PDF)
была создана совместными усилиями членов SafeCode, в число которых входят SAP,
EMC, Symantec, Microsoft, Nokia и Juniper Networks.

Данная инициатива призвана устранить атаки в цепи поставщиков, когда
вредоносный код намеренно внедряется в программное обеспечение во время его
разработки или поддержки. Безопасная разработка кода при этом – лишь одна из
мер, помимо этого необходимо также обеспечивать контроль целостности ПО при его
создании и отгрузке, чтобы дать возможность поставщикам снабжать своих клиентов
нескомпрометированной продукцией.

Исполнительный директор SafeCode Пол Курц подчеркнул, что данная инициатива
является первой скоординированной попыткой индустрии обеспечить целостность
программного обеспечения при его перемещении в рамках глобальной цепи
поставщиков, которая послужит основой для дальнейшей работы в этом направлении.

Оставить мнение