CISA、NSA和ODNI发布关于保护软件供应链安全的指南

9月2日，CISA、美国国家安全局(NSA)和美国国家情报总监办公室(ODNI)发布了关于保护软件供应链安全指南的第一部分，即保护软件供应链系列——开发人员推荐实践。该指南提供了有关如何开发安全代码、验证第三方组件、强化构建环境和交付代码的详细信息。在所有DevOps成为DevSecOps之前，软件开发生命周期面临风险。本系列的另外两个部分侧重于软件供应商和客户。CISA鼓励组织、软件供应商和网络运营商查看指南并考虑建议。