El gobierno federal de EE. UU. ha publicado un formulario de certificación de software destinado a garantizar que los productores de software que se asocian con el gobierno aprovechen técnicas y conjuntos de herramientas mínimos de desarrollo seguro. El formulario fue anunciado el 11 de marzo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional. quien desarrolló el formulario con la Oficina de Gerencia y Presupuesto (OMB). El formulario identifica los requisitos mínimos de desarrollo de software seguro que un productor de software debe cumplir y dar fe de cumplir. El software requiere certificación si se desarrolló después del 14 de septiembre de 2022. El software desarrollado antes de esta fecha requiere certificación si fue modificado por cambios importantes de versión después del 14 de septiembre de 2022. También se requiere certificación si el productor realiza cambios constantes en el código. El solicitante de certificación debe prometer que el software fue desarrollado y construido en entornos seguros. Los entornos deben haber sido protegidos mediante acciones tales como la aplicación de autenticación multifactor y acceso condicional en todos los entornos relevantes para el desarrollo y la creación de software de una manera que minimice el riesgo de seguridad. El software desarrollado por agencias federales no requiere autocertificación. Tampoco lo hace el software de código abierto obtenido libre y directamente por una agencia federal, el código abierto de terceros y los componentes propietarios incorporados al software, ni el software que se obtiene de forma gratuita y está disponible públicamente. Se espera que el repositorio de CISA para el envío de formularios en línea esté disponible a finales de marzo, proporcionando una ventana para garantizar que los proveedores de software relevantes tengan el tiempo necesario para comprender el contenido y los requisitos del formulario. Copyright © 2024 IDG Communications, Inc.

Source link