NOV 09, 2021 | US
NIST Workshop Participants Raise Concerns Over Conformance for Software Security Standards, Use of Artifacts
Inside Cybersecurity, November 9, 2021
By Sara Friedman
NIST officials and industry leaders discussed different approaches for how conformance can be determined without reaching for a distinct conclusion on the best possible outcome, at a NIST workshop on Monday to gather feedback on upcoming executive order requirements.
BSA asks how “how software developers would demonstrate conformance with the practices or tasks identified” in the SSDF.
“Once NIST (and subsequently OMB pursuant to Section 4(k) of the EO) determines the requirements, how will the US Government determine if software conforms to its requirements, and who will attest that conformance has been demonstrated?” BSA commented. “If self-attestation is insufficient and a third-party is required, will NIST act as the third party and if not, what organization will?”
Original Posting: https://insidecybersecurity.com/daily-news/nist-workshop-participants-raise-concerns-over-conformance-software-security-standards
เกี่ยวกับบีเอสเอ
บีเอสเอ | กลุ่มพันธมิตรซอฟต์แวร์ (www.bsa.org)เป็นหน่วยงานชั้นนำที่ให้การสนับสนุนอุตสาหกรรมซอฟต์แวร์ระดับโลกแก่รัฐบาลประเทศต่างๆ และในตลาดสากล ซึ่งมีสมาชิกกลุ่มบริษัทนวัตกรรมใหม่สุดของโลก ที่มีการสร้างซอฟต์แวร์โซลูชันที่จุดประกายความสดใสทางเศรษฐกิจและพัฒนาชีวิตสมัยใหม่
บีเอสเอมีสำนักงานใหญ่ตั้งอยู่ที่กรุงวอชิงตัน ดี.ซี. และมีการดำเนินงานในประเทศต่าง ๆ มากกว่า 30 ประเทศทั่วโลก บีเอสเอริเริ่มแผนงานปฏิบัติตามข้อกำหนดที่ส่งเสริมการใช้ซอฟต์แวร์ที่ถูกกฎหมาย และสนับสนุนนโยบายสาธารณะที่บ่มเพาะนวัตกรรมด้านเทคโนโลยีและขับเคลื่อนเศรษฐกิจดิจิทัลให้เติบโต