NOV 09, 2021 | US
NIST Workshop Participants Raise Concerns Over Conformance for Software Security Standards, Use of Artifacts
Inside Cybersecurity, November 9, 2021
By Sara Friedman
NIST officials and industry leaders discussed different approaches for how conformance can be determined without reaching for a distinct conclusion on the best possible outcome, at a NIST workshop on Monday to gather feedback on upcoming executive order requirements.
BSA asks how “how software developers would demonstrate conformance with the practices or tasks identified” in the SSDF.
“Once NIST (and subsequently OMB pursuant to Section 4(k) of the EO) determines the requirements, how will the US Government determine if software conforms to its requirements, and who will attest that conformance has been demonstrated?” BSA commented. “If self-attestation is insufficient and a third-party is required, will NIST act as the third party and if not, what organization will?”
Original Posting: https://insidecybersecurity.com/daily-news/nist-workshop-participants-raise-concerns-over-conformance-software-security-standards
BSA 소개
소프트웨어 연합(BSA | The Software Alliance, 이하 BSA)(www.bsa.org)은 각국 정부를 대상으로 세계 시장에서 전 세계 소프트웨어 업계를 대변하고 옹호하는 선도적 연합체입니다. 세계의 가장 혁신적 기업들이 회원사로 참여하며 경제에 활기를 불어 넣고 현대의 생활을 향상시키는 소프트웨어 솔루션을 만들어 내고 있습니다.
워싱턴 DC에 본부를 두고, 30개국이 넘는 국가들에서 운영되는 BSA는, 합법적 소프트웨어 사용을 증진시키고 기술 혁신을 촉진하며 디지털 경제의 성장을 추진하는 공공 정책을 지지하는 준법 프로그램들을 선도합니다.