Sun. Sep 25th, 2022
    en flag
    fr flag
    de flag
    pt flag
    es flag

    Anuncio de prensa

    BSA lanza el primer marco de su tipo para software seguro

    Un enfoque flexible y holístico para guiar y evaluar la seguridad del software

    A medida que los agentes maliciosos se dirigen cada vez más a las vulnerabilidades del software para atacar redes y sistemas críticos, la seguridad del software se ha convertido en una prioridad urgente. Los desarrolladores de software, sus clientes y los responsables de políticas necesitan herramientas para describir, evaluar y fomentar la seguridad a lo largo de todo el ciclo de vida del software, desde su desarrollo hasta el final de su vida útil. Aunque existen algunas normas y directrices, no existe un marco holístico que articule las mejores prácticas de manera que puedan describirse y medirse de manera específica en diversos entornos de desarrollo, tipos de software y lenguajes de codificación, hasta ahora.

    BSA | La Alianza de Software [30 de abril de 2019] anuncia hoy el lanzamiento de BSA Framework for Secure Software para llenar uno de los vacíos más significativos en la política de ciberseguridad. El Marco aborda desafíos complejos de seguridad a través de un enfoque adaptable y centrado en los resultados, basado en el riesgo, rentable y repetible. El marco describe los resultados de seguridad de línea de base en todo el proceso de desarrollo de software, el proceso de administración del ciclo de vida del software y las capacidades de seguridad del propio software.

    “El Marco de BSA es el primero en ofrecer un enfoque holístico de la seguridad de software para las empresas de software, sus clientes y los encargados de formular políticas”, dijo Victoria Espinel, Presidenta y CEO de BSA | The Software Alliance. “Para proteger eficazmente el ecosistema digital, necesitamos una forma de evaluar la seguridad del software que sea lo suficientemente significativa como para proteger el software contra la explotación malintencionada y lo suficientemente flexible como para considerar todos los tipos y características del software. De lo contrario, nos arriesgamos a interrumpir la innovación o a no seguir el ritmo de las crecientes amenazas de ciberseguridad”.

    “Desde botnets que comandan dispositivos IoT hasta sofisticados ataques cibernéticos de estado nacional, las vulnerabilidades de software suelen ser el punto de entrada clave para los hackers. La seguridad del software ha sido durante mucho tiempo una brecha crítica en la protección del ecosistema de Internet, y el marco de seguridad del software de BSA representa una importante contribución. Proporciona a desarrolladores y responsables políticos una herramienta para guiar las actividades de aseguramiento de software y fortalecer la ciberseguridad en toda nuestra economía cada vez más centrada en el software”, dijo el Senador Mark Warner (D-VA), Copresidente y Fundador del Caucus Senatorial de Ciberseguridad.

    ““El software seguro es esencial para seguir desarrollando la IA, conquistar 5G y construir dispositivos de Internet de las Cosas que mejorarán y mejorarán casi todos los aspectos de nuestra sociedad, economía y vida cotidiana. El Marco BSA para Software Seguro es un paso importante que ayudará a garantizar que estamos construyendo nuestro futuro brillante con la seguridad en mente, no como una idea tardía”, dijo el congresista Will Hurd (R-TX-23).

    “BSA es digno de elogio por crear un marco de seguridad de software que integra consideraciones técnicas, normativas, de gestión y de riesgo en una forma que será útil para las organizaciones de desarrollo en una amplia gama de tamaños y tecnologías. SafeCode y sus miembros están felices de haber trabajado con BSA durante el desarrollo del Framework y estamos muy contentos con el resultado final. Alentamos firmemente a las organizaciones a que consideren la adopción del Marco”, dijo Steve Lipner, Director Ejecutivo de SafeCode.

    “Durante mi tiempo como Fiscal General de Illinois, regularmente vi lo que sucede cuando los hackers explotan vulnerabilidades de software. Para los consumidores, significa infracciones que permiten el robo de sus datos financieros, de salud y de datos personales sensibles. A raíz de ello, los consumidores se enfrentan con demasiada frecuencia a los daños duraderos causados por el robo de identidad. El gobierno y la industria deben hacer más para limitar las vulnerabilidades del software trabajando proactivamente para abordar los desafíos de la ciberseguridad. El Marco de Seguridad de Software de BSA representa un paso adelante necesario y es el tipo de respuesta que deberíamos ver en la industria del software”, dijo Lisa Madigan, Fiscal General de Illinois, 2003-2019.

    “BSA merece mucho crédito por su arduo trabajo en las mejores prácticas de seguridad de software. El Marco es una contribución importante y debería estimular un diálogo serio sobre las mejores prácticas con el gobierno y otras partes de la industria ", dijo Stewart Baker, socio de Steptoe y Johnson LLP.

    El Marco tiene por objeto ayudar a las organizaciones de desarrollo de software a:

    Describir el estado actual de la seguridad del software en productos de software individuales;

    Describir el estado objetivo de la seguridad del software en productos de software individuales;

    Identificar y priorizar las oportunidades de mejora en los procesos de desarrollo y gestión del ciclo de vida;

    Evaluar el progreso hacia el estado objetivo; y

    Comunicarse entre las partes interesadas internas y externas sobre los riesgos de seguridad y seguridad del software.

    El marco está diseñado para ser relevante para todos los tipos de software, desde programas instalados hasta software como servicio, así como todos los tipos de procesos de desarrollo, desde cascada hasta DevOps. A medida que las innovaciones siguen impulsando una rápida evolución de las prácticas informáticas, se pretende que el Marco siga siendo un documento vivo, que se actualizará y mejorará sobre la base de las observaciones y los avances técnicos que se están produciendo.

    Explore el marco completo de BSA para software seguro aquí.

    Lea la versión completa en BSA Release First of-Its-kind Framework for Secure Software

    Lectura adicional

    De EDRM - Duke Law: Cuestionario de Auditoría de Seguridad

    Seguridad de datos y adquisiciones: encontrar el problema antes de ser propietario

    Fuente: ComplexDiscovery

    ¿Inclinándose hacia El Plan Estratégico 2023-2025 de la CISA

    The purpose of the CISA Strategic Plan is to communicate the...

    ¿Mejora continua del riesgo? Resumen cibernético del tercer trimestre de Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    ¿Un recurso integral de descubrimiento cibernético? Gráfico de políticas de ciberseguridad del DoD del CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    ¿Seguro cibernético que gira rápidamente? Resumen cibernético del segundo trimestre de Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    ¿Respuesta reveladora? Nuix responde a la solicitud de información de ASX

    The following investor news update from Nuix shares a written response...

    ¿Informes reveladores? Nuix señala la especulación de la prensa

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® adquiere Business Intelligence Associates

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    ¿Un gran negocio de software y nube? OpenText para adquirir Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mirada 2021 a la colección de eDiscovery: puntos de datos de tareas, gastos y costos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para septiembre de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para julio de 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para junio de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...