入门软件保证(SWA)任务的成功应该是软件和其他保证活动的重点。尽管各种功能的自动化增加为我们的组织提供了巨大的恩惠,但这种自动化也有可能成为攻击者的注意力和技术的有针对性重点。认识到您的软件和供应链具有可利用的弱点,这是提高软件面临攻击时的可靠性,弹性和完整性的主要步骤。 获得有关软件的保证的关键是在开发它,购买时以及其他人为您创建它时进行增量改进。没有任何一种补救措施可以免除或减轻软件中的所有弱点或风险。但是,通过将几种不同的方法,工具和文化变化融合在一起,人们可以更加信心,即在需要时,可以避免使用软件的重要功能,并且可以避免最坏的故障和影响。 没有水晶球,或者魔杖可以用来确保软件是绝对地确保未知。但是,有一些方法可以限制负面影响并提高对基于软件的能力的信心及其将其发挥作用的能力。 CWE网站的这一部分介绍了您可以采取的特定步骤1)评估您的个人软件保证情况,以及2)制定量身定制的计划加强保证您的软件及其供应链的完整性,可靠性和弹性。通过遵循以下链接了解更多信息:
提供更多信息 - 请选择其他过滤器。
|
