Sun. Sep 25th, 2022
    en flag
    fr flag
    de flag
    pt flag
    es flag

    Pressemitteilung

    BSA veröffentlicht erstklassiges Framework für sichere Software

    Ein flexibler und ganzheitlicher Ansatz zur Orientierung und Bewertung der Softwaresicherheit

    Da böswillige Akteure zunehmend Schwachstellen in Software angreifen, um kritische Netzwerke und Systeme anzugreifen, hat sich die Softwaresicherheit als dringende Priorität erwiesen. Softwareentwickler, ihre Kunden und politische Entscheidungsträger benötigen Werkzeuge, um die Sicherheit über den gesamten Software-Lebenszyklus hinweg zu beschreiben, zu bewerten und zu fördern, von der Entwicklung bis zum Ende ihrer Lebensdauer. Obwohl einige Standards und Richtlinien existieren, gibt es keinen ganzheitlichen Rahmen, der Best Practices so formuliert, dass sie in verschiedenen Entwicklungsumgebungen, Softwaretypen und Programmiersprachen spezifisch beschrieben und effektiv gemessen werden können — bis jetzt.

    BSA | The Software Alliance heute [30. April 2019] kündigt die Veröffentlichung des BSA Framework for Secure Software an, um eine der bedeutendsten Lücken in der Cyber-Sicherheitspolitik zu schließen. Der Rahmen bewältigt komplexe Sicherheitsprobleme durch einen anpassungsfähigen und ergebnisorientierten Ansatz, der risikobasiert, kosteneffizient und wiederholbar ist. Das Framework beschreibt grundlegende Sicherheitsergebnisse für den Softwareentwicklungsprozess, den Software-Lebenszyklusverwaltungsprozess und die Sicherheitsfunktionen der Software selbst.

    „Das BSA-Framework ist das erste, das Software-Unternehmen, ihre Kunden und politische Entscheidungsträger einen ganzheitlichen Ansatz zur Softwaresicherheit bietet“, sagte Victoria Espinel, President und CEO von BSA | The Software Alliance. „Um das digitale Ökosystem effektiv zu sichern, brauchen wir eine Möglichkeit, die Softwaresicherheit zu bewerten, die aussagekräftig genug ist, um Software vor böswilliger Ausbeutung zu schützen und flexibel genug, um alle nuancierten Typen und Merkmale der Software zu berücksichtigen. Andernfalls riskieren wir, Innovationen zu unterbrechen oder mit steigenden Cyber-Sicherheitsbedrohungen Schritt zu halten.“

    „Von Botnetzen, die IoT-Geräte bemannen, bis hin zu ausgefeilten Cyberangriffen, sind Software-Schwachstellen oft der zentrale Einstiegspunkt für Hacker. Softwaresicherheit ist seit langem eine entscheidende Lücke bei der Sicherung des Internet-Ökosystems, und das BSA-Softwaresicherheitsframework stellt einen wichtigen Beitrag dar. Es gibt Entwicklern und politischen Entscheidungsträgern gleichermaßen ein Tool, um Software-Assurance-Aktivitäten zu leiten und die Cybersicherheit in unserer zunehmend softwarezentrierten Wirtschaft zu stärken „, sagte Senator Mark Warner (D-VA), Co-Vorsitzender und Gründer des Senats Cybersecurity Caucus.

    „“ Sichere Software ist unerlässlich für die Weiterentwicklung von KI, die Eroberung von 5G und den Aufbau von Geräten, die fast jeden Aspekt unserer Gesellschaft, unserer Wirtschaft und unseres täglichen Lebens verbessern und verbessern. Das BSA Framework for Secure Software ist ein wichtiger Schritt, der dazu beiträgt, sicherzustellen, dass wir unsere glänzende Zukunft mit Sicherheit im Auge behalten, nicht als Nachdenken „, sagte Kongressabgeordneter Will Hurd (R-TX-23).

    „BSA ist für die Schaffung eines Software Security Framework zu loben, das technische, Policy-, Management- und Risikoüberlegungen in einer Form integriert, die für Entwicklungsorganisationen in einer Vielzahl von Größen und Technologien nützlich sein wird. SafeCode und seine Mitglieder freuen sich, während der Entwicklung des Frameworks mit BSA zusammengearbeitet zu haben und wir sind sehr zufrieden mit dem Endergebnis. Wir ermutigen Unternehmen dringend, die Annahme des Rahmens in Betracht zu ziehen „, sagte Steve Lipner, Executive Director von SafeCode.

    „Während meiner Zeit als Illinois Attorney General sah ich regelmäßig, was passiert, wenn Hacker Software-Schwachstellen ausnutzen. Für Verbraucher bedeutet dies Verstöße, die den Diebstahl ihrer Finanzdaten, Gesundheitsdaten und sensiblen personenbezogenen Daten ermöglichen. In der Folgezeit sind Verbraucher allzu oft mit dem dauerhaften Identitätsdiebstahl konfrontiert. Regierung und Industrie müssen mehr tun, um Software-Schwachstellen zu begrenzen, indem sie proaktiv daran arbeiten, die Herausforderungen der Cybersicherheit zu meistern. Das BSA Software Security Framework stellt einen notwendigen Schritt nach vorn dar und ist die Art der Reaktion, die wir von der Softwareindustrie sehen sollten „, sagte Lisa Madigan, Generalstaatsanwalt von Illinois, 2003-2019.

    „BSA verdient viel Anerkennung für seine harte Arbeit an Best Practices für Softwaresicherheit. Der Rahmen ist ein wichtiger Beitrag und sollte einen ernsthaften Dialog über Best Practices mit der Regierung und anderen Teilen der Branche anregen „, sagte Stewart Baker, Partner, Steptoe und Johnson LLP.

    Das Framework soll Softwareentwicklungsorganisationen helfen:

    Beschreiben Sie den aktuellen Stand der Softwaresicherheit in einzelnen Softwareprodukten;

    Beschreiben Sie den Zielzustand der Softwaresicherheit in einzelnen Softwareprodukten;

    Identifizierung und Priorisierung von Verbesserungsmöglichkeiten bei Entwicklungs- und Lebenszyklusmanagement-Prozessen;

    Bewertung des Fortschritts in Richtung des Zielzustands und

    Kommunizieren Sie zwischen internen und externen Akteuren über Softwaresicherheit und Sicherheitsrisiken.

    Das Framework soll für alle Arten von Software relevant sein, von installierten Programmen bis hin zu Software-as-a-Service sowie alle Arten von Entwicklungsprozessen, vom Wasserfall bis hin zu DevOps. Da Innovationen weiterhin eine rasche Entwicklung der Softwarepraxis vorantreiben, soll der Rahmen ein lebendiges Dokument bleiben, das auf der Grundlage laufender Rückmeldungen und technischer Entwicklungen aktualisiert und verbessert werden soll.

    Hier finden Sie das vollständige BSA Framework for Secure Software.

    Lesen Sie die vollständige Version von BSA Releases First-of-ITS-Art Framework für Secure Software

    Zusätzliche Lesung

    Von EDRM - Duke Law: Fragebogen zur Sicherheitsprüfung

    Datensicherheit und Akquisitionen: Das Problem finden, bevor Sie es besitzen

    Quelle: ComplexDiscovery

    Nach vorne gelehnt? Der Strategieplan CISA 2023-2025

    The purpose of the CISA Strategic Plan is to communicate the...

    Kontinuierliche Risikoverbesserung Cyber-Zusammenfassung für das dritte Quartal von Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Eine umfassende Cyber-Discovery-Ressource? Das DoD Cybersecurity Policy Chart von CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Eine sich schnell entwickelnde Cyber-Versicherung? Cyber-Zusammenfassung für das zweite Quartal von Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Aufschlussreiche Reaktion? Nuix reagiert auf ASX-Informationsanfrage

    The following investor news update from Nuix shares a written response...

    Enthüllende Berichte? Nuix Notes Presse-Spekulationen

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® erwirbt Business Intelligence Associates

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Ein großes Software- und Cloud-Unternehmen? OpenText erwirbt Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Unterwegs? 2022 eDiscovery-Marktkinetik: Fünf Interessenbereiche

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Dem Prozess vertrauen? 2021 eDiscovery-Verarbeitungsaufgaben-, Ausgaben- und Kostendaten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Das Jahr im Rückblick? 2021 eDiscovery Review Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ein Blick auf die eDiscovery-Erfassung für 2021: Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Fünf großartige Lesungen zu Cyber, Data und Legal Discovery für September 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Fünf großartige Lesungen zu Cyber-, Daten- und rechtlichen Erkenntnissen für August 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Juli 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Juni 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Kühlere Temperaturen? Ergebnisse der Umfrage zum Vertrauen der eDiscovery-Geschäftssicherheit

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Flexion oder Ablenkung? Ein Gesamtüberblick über acht halbjährliche eDiscovery-Preiserhebungen

    Initiated in the winter of 2019 and conducted eight times with...

    Wechselnde Ströme? Achtzehn Beobachtungen zum eDiscovery-Geschäftsvertrauen im Sommer 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Herausfordernde Varianten? Probleme, die sich auf die Geschäftsleistung von eDiscovery auswirken: Ein Überblick über

    In the summer of 2022, 28.8% of respondents viewed increasing types...