NSA等机构发布软件供应商如何保护供应链安全的指南

据外媒报道，NSA、CISA和国家情报总监办公室(ODNI)联合发布关于软件供应商如何保护供应链安全的指南，包括安全需求规划和软件安全维护。软件供应商负责联系客户和软件开发人员，通可以通过合同协议、软件发布和更新、通知和漏洞缓解等方式应用额外的安全功能。该指南是在最近多次备受瞩目的网络攻击之后发布的，这些攻击凸显了国家支持的攻击者可以轻松地利用软件供应链中的漏洞。