CISA und FBI veröffentlichen gemeinsame Leitlinien zu schädlichen Sicherheitspraktiken für Produkte und bitten um öffentliche Kommentare

Heute haben das Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) gemeinsame Leitlinien zum Thema "Produkt-Sicherheits-Schlechte-Praktiken" veröffentlicht, ein Teil der CISA-Initiative "Sicher von Beginn an". Diese gemeinsamen Leitlinien bieten einen Überblick über äußerst riskante Produkt-Sicherheits-Schlechte-Praktiken für Softwarehersteller, die Software für kritische Infrastrukturen oder nationale kritische Funktionen entwickeln. Die in dieser Leitlinie vorgestellten Schlechte-Praktiken sind in drei Kategorien organisiert: Produkt-Eigenschaften, Sicherheitsfunktionen und organisatorische Prozesse und Richtlinien. Die Leitlinie enthält kurze Informationen zu spezifischen Schlechten-Praktiken, empfohlene Maßnahmen und weitere Ressourcen. Obwohl diese Leitlinie für Softwarehersteller gedacht ist, die Softwareprodukte und -dienstleistungen für kritische Infrastrukturen entwickeln, werden alle Softwarehersteller dringend aufgefordert, diese Produkt-Sicherheits-Schlechte-Praktiken zu vermeiden. CISA und FBI fordern Softwarehersteller auf, das Risiko für Kunden zu minimieren, indem sie Sicherheit während des gesamten Produktentwicklungsprozesses priorisieren. Weitere Informationen und Ressourcen finden Sie unter CISA.gov/SecureByDesign. Die öffentliche Kommentierungsphase beginnt heute und endet am 2. Dezember 2024. Während der Kommentierungsphase können Mitglieder der Öffentlichkeit Kommentare und Rückmeldungen über das Federal Register einreichen.