CISA et le FBI publient des orientations conjointes sur les mauvaises pratiques de sécurité des produits pour consultation publique

Aujourd'hui, l'Agence de sécurité des infrastructures et de la cybersécurité (CISA) et le Bureau fédéral d'enquête (FBI) ont publié des recommandations conjointes sur les mauvaises pratiques de sécurité des produits, dans le cadre de l'initiative "Secure by Design" de la CISA. Ces recommandations conjointes fournissent une vue d'ensemble des mauvaises pratiques de sécurité des produits exceptionnellement risquées pour les fabricants de logiciels qui produisent des logiciels pour soutenir les infrastructures critiques ou les fonctions nationales critiques. Les mauvaises pratiques présentées dans ces recommandations sont organisées en trois catégories : les propriétés des produits, les fonctionnalités de sécurité et les processus et politiques organisationnels. Ces recommandations contiennent des informations brèves sur les mauvaises pratiques spécifiques, les actions recommandées et des ressources supplémentaires. Bien que ces recommandations soient destinées aux fabricants de logiciels qui développent des produits et des services logiciels pour soutenir les infrastructures critiques, tous les fabricants de logiciels sont fortement encouragés à éviter ces mauvaises pratiques de sécurité des produits. La CISA et le FBI encouragent les fabricants de logiciels à réduire les risques pour les clients en donnant la priorité à la sécurité tout au long du processus de développement des produits. Pour plus d'informations et de ressources, visitez CISA.gov/SecureByDesign. La période de commentaires publics commence aujourd'hui et se termine le 2 décembre 2024. Pendant la période de commentaires, les membres du public peuvent fournir des commentaires et des retours via le Registre fédéral.