- CISAとFBIは、ソフトウェア開発における非常にリスクが高いとされる慣行を示したドラフト製品セキュリティ悪習のガイダンスを発行
- CISAとFBIは、製品開発プロセス全体でセキュリティに焦点を当てるようソフトウェアメーカーに促している
- ドラフトガイダンスは2024年12月2日まで一般公開され、コメントやフィードバックを提供することができる
- ガイダンスは特に、製品特性、セキュリティ機能、組織プロセスとポリシーの3つのカテゴリに分けられた悪習を概説
- ガイダンスは、重要インフラを支援する製品やサービスを開発するソフトウェア開発者を特に対象としている
この記事では、CISAとFBIがセキュリティに焦点を当てたガイダンスを発行したことが述べられています。ガイダンスは、非常にリスクが高いと認識される悪習を示し、ソフトウェアメーカーにリスクを軽減するための推奨事項を提供しています。特に、製品特性、セキュリティ機能、および組織プロセスとポリシーの3つのカテゴリに悪習が分類されています。重要インフラを支援する製品やサービスを開発するソフトウェア開発者を対象としており、セキュリティ意識を高めることを目的としています。