Orientación conjunta sobre el código de seguridad de seguridad de software

mayo 26, 2025

El Centro Canadiense de Seguridad Cibernética (Cyber Center) se ha unido al Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) y el Departamento de Ciencia, Innovación y Tecnología (DSIT) para liberar un Código de Seguridad de Software de práctica y orientación que acompaña a los proveedores de software.

Los ataques de la cadena de suministro de software y otros incidentes de resiliencia de software pueden ser causados por debilidades en el desarrollo de software y las prácticas de mantenimiento. Esta guía conjunta tiene como objetivo mejorar la seguridad y la resistencia del software en el que las organizaciones confían.

La guía conjunta incluye las 3 publicaciones a continuación.

Código de práctica de seguridad de software

El código de práctica de seguridad de software describe 14 principios que los proveedores de software deben implementar para establecer una línea de base consistente de seguridad y resiliencia de software. Estos 14 principios se dividen en 4 temas, que incluyen:

Diseño y desarrollo seguros
Construir seguridad ambiental
implementación y mantenimiento seguros
Comunicación con los clientes

Leer el Código de práctica de seguridad de software.

Código de práctica de seguridad de software: guía de implementación

El código de seguridad de seguridad del software: la guía de implementación ayuda a las organizaciones que desarrollan y/o venden software a comprender cómo pueden cumplir con los principios en el código de práctica de seguridad de software.

Leer el Código de práctica de seguridad de software: guía de implementación.

Código de práctica de seguridad de software: principios y reclamos de garantía

El Código de Seguridad de Software de práctica: la guía de principios y reclamos de garantía ayuda a los proveedores a medir qué tan bien están cumpliendo con los temas y principios del Código de Práctica de Seguridad del Software y sugiere acciones correctivas en caso de que se queden cortos.

Saber más Securing Developer Tools: Unpatched Code Vulnerabilities in Gogs (1/2)

Leer el Código de práctica de seguridad de software: principios y reclamos de garantía.

Source link

Orientación conjunta sobre el código de seguridad de seguridad de software

Código de práctica de seguridad de software

Código de práctica de seguridad de software: guía de implementación

Código de práctica de seguridad de software: principios y reclamos de garantía

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)