Sun. Sep 25th, 2022
    en flag
    fr flag
    de flag
    pt flag
    es flag

    Comunicado de Imprensa

    A BSA lança a primeira estrutura do seu tipo para software seguro

    Uma abordagem flexível e holística para orientar e avaliar a segurança do software

    Como atores mal-intencionados visam cada vez mais vulnerabilidades no software para atacar redes e sistemas críticos, a segurança do software emergiu como uma prioridade urgente. Desenvolvedores de software, seus clientes e formuladores de políticas precisam de ferramentas para descrever, avaliar e incentivar a segurança em todo o ciclo de vida do software, desde seu desenvolvimento até o fim de sua vida útil. Embora existam alguns padrões e diretrizes, não há nenhuma estrutura holística que articule as melhores práticas de uma maneira que possa ser especificamente descrita e efetivamente medida em diversos ambientes de desenvolvimento, tipos de software e linguagens de codificação — até agora.

    A BSA | A Software Alliance hoje [30 de abril de 2019] anuncia o lançamento do BSA Framework for Secure Software para preencher uma das lacunas mais significativas na política de segurança cibernética. A Framework aborda desafios complexos de segurança por meio de uma abordagem adaptável e focada em resultados, baseada em riscos, econômica e repetível. O Framework descreve os resultados de segurança de linha de base no processo de desenvolvimento de software, no processo de gerenciamento do ciclo de vida do software e nos recursos de segurança do próprio software.

    “O Framework da BSA é o primeiro a oferecer uma abordagem holística à segurança de software para empresas de software, seus clientes e formuladores de políticas”, disse Victoria Espinel, Presidente e CEO da BSA | The Software Alliance. “Para proteger eficazmente o ecossistema digital, precisamos de uma maneira de avaliar a segurança do software que seja significativa o suficiente para proteger o software contra a exploração maliciosa e flexível o suficiente para considerar todos os tipos e características diferenciadas do software. Caso contrário, corremos o risco de interromper a inovação ou não acompanhar as crescentes ameaças à segurança cibernética.”

    “De botnets que comandam dispositivos IoT a sofisticados ataques cibernéticos de estado-nação, as vulnerabilidades de software são muitas vezes o ponto de entrada chave para hackers. A segurança do software tem sido uma lacuna crítica na segurança do ecossistema da Internet, e a estrutura de segurança do software da BSA representa uma contribuição importante. Ele oferece aos desenvolvedores e formuladores de políticas uma ferramenta para orientar as atividades de garantia de software e fortalecer a segurança cibernética em toda a nossa economia cada vez mais centrada em software ", disse o senador Mark Warner (D-VA), co-presidente e fundador do Senado Cybersecurity Caucus.

    ““Software seguro é essencial para desenvolver ainda mais AI, conquistar 5G e construir dispositivos Internet das Coisas que irão melhorar e melhorar quase todos os aspectos da nossa sociedade, economia e nosso dia-a-dia. O BSA Framework for Secure Software é um passo importante que ajudará a garantir que estamos construindo nosso futuro brilhante com a segurança em mente, e não como uma reflexão posterior”, disse o congressista Will Hurd (R-TX-23).

    “A BSA deve ser elogiada por criar uma Estrutura de Segurança de Software que integra considerações técnicas, políticas, de gerenciamento e de risco em uma forma que será útil para organizações de desenvolvimento em uma ampla gama de tamanhos e tecnologias. SafeCode e seus membros estão felizes por ter trabalhado com a BSA durante o desenvolvimento do Framework e estamos muito satisfeitos com o resultado final. Incentivamos fortemente as organizações a considerar a adoção do Framework”, disse Steve Lipner, diretor executivo da SafeCode.

    “Durante meu tempo como Procurador-Geral de Illinois, eu vi regularmente o que acontece quando hackers exploram vulnerabilidades de software. Para os consumidores, isso significa violações que permitem o roubo de seus dados financeiros, dados de saúde e dados pessoais sensíveis. No rescaldo, os consumidores enfrentam demasiadas vezes o dano duradouro do roubo de identidade. O governo e a indústria devem fazer mais para limitar as vulnerabilidades de software trabalhando proativamente para enfrentar os desafios de segurança cibernética. O BSA Software Security Framework representa um passo em frente necessário e é o tipo de resposta que devemos ver da indústria de software ", disse Lisa Madigan, Procuradora-Geral de Illinois, 2003-2019.

    “A BSA merece muito crédito por seu trabalho árduo em práticas recomendadas de segurança de software. O Framework é uma contribuição importante e deve estimular um diálogo sério sobre as melhores práticas com o governo e outras partes da indústria ", disse Stewart Baker, Partner, Stetoe e Johnson LLP.

    O Framework destina-se a ajudar as organizações de desenvolvimento de software a:

    Descrever o estado atual da segurança de software em produtos de software individuais;

    Descrever o estado alvo da segurança do software em produtos de software individuais;

    Identificar e priorizar oportunidades de melhoria nos processos de desenvolvimento e gestão do ciclo de vida;

    Avaliar o progresso em direção ao estado alvo; e

    Comunicar entre partes interessadas internas e externas sobre riscos de segurança e segurança de software.

    O Framework destina-se a ser relevante para todos os tipos de software, desde programas instalados até Software-as-a-Service, bem como todos os tipos de processos de desenvolvimento, desde cachoeira até DevOps. À medida que as inovações continuam a impulsionar a rápida evolução das práticas de software, o Quadro destina-se a permanecer um documento vivo, a ser atualizado e melhorado com base em feedback contínuo e desenvolvimentos técnicos.

    Explore o BSA Framework completo para Software Seguro aqui.

    Leia a versão completa no BSA Releases First-of-ITS Framework for Secure Software

    Leitura adicional

    From EDRM - Duke Law: Questionário de Auditoria de Segurança

    Segurança de dados e aquisições: encontrando o problema antes de ser proprietário

    Fonte: ComplexDiscovery

    Inclinando-se para frente? O Plano Estratégico CISA 2023-2025

    The purpose of the CISA Strategic Plan is to communicate the...

    Melhoria contínua do risco? Resumo cibernético do terceiro trimestre da Cowbell Cyber

    According to Manu Singh, director of risk engineering at Cowbell, "Every...

    Um recurso abrangente de descoberta cibernética? O gráfico de políticas de segurança cibernética do DoD do CSIAC

    The Cyber Security and Information Systems Information Analysis Center (CSIAC) is...

    Seguro cibernético em rápida rotação? Resumo cibernético do segundo trimestre da Cowbell Cyber

    According to Isabelle Dumont, SVP of Marketing and Technology Partners at...

    Resposta reveladora? Nuix responde à solicitação de informações da ASX

    The following investor news update from Nuix shares a written response...

    Relatórios reveladores? Nuix Notes Especulação da imprensa

    According to a September 9, 2022 market release from Nuix, the...

    HayStackID® adquire a Business Intelligence Associates

    According to HaystackID CEO Hal Brooks, “BIA is a leader in...

    Um grande negócio de software e nuvem? OpenText para adquirir a Micro Focus

    According to OpenText CEO & CTO Mark J. Barrenechea, “We are...

    Em movimento? Cinética de mercado de eDiscovery 2022: cinco áreas de interesse

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Uma análise de 2021 da coleção de eDiscovery: pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para setembro de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e jurídica para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e jurídica para julho de 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para junho de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Temperaturas mais baixas? Resultados da pesquisa de confiança empresarial eDiscovery do outono de 2022

    Since January 2016, 2,874 individual responses to twenty-eight quarterly eDiscovery Business...

    Inflexão ou deflexão? Uma visão geral agregada de oito pesquisas semestrais de preços de eDiscovery

    Initiated in the winter of 2019 and conducted eight times with...

    Mudando as correntes? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Variantes desafiadoras? Problemas que afetam o desempenho comercial de eDiscovery: uma visão geral do verão de 2022

    In the summer of 2022, 28.8% of respondents viewed increasing types...