CISA와 FBI, 공공 의견 수렴을 위한 제품 보안 나쁜 관행에 대한 공동 가이드라인 발표

오늘, 사이버 보안 및 인프라스트럭처 보안 기관(CISA)와 연방수사국(FBI)은 '제품 보안 나쁜 관행'에 대한 공동 지침을 발표했습니다. 이는 CISA의 '디자인 시 보안' 이니셔티브의 일부입니다. 이 공동 지침은ritical 인프라스트럭처 또는 국가 kritikal 기능을 지원하는 소프트웨어 제조업체를 대상으로 예외적으로 위험한 제품 보안 나쁜 관행에 대한 개요를 제공합니다. 이 지침에 제시된 나쁜 관행은 세 가지 카테고리 즉, 제품 속성, 보안 기능 및 조직 프로세스 및 정책으로 구성됩니다. 이 지침에는 특정 나쁜 관행, 권장 조치 및 추가 리소스에 대한 간략한 정보가 포함되어 있습니다. 이 지침은ritical 인프라스트럭처를 지원하는 소프트웨어 제조업체를 대상으로 하지만, 모든 소프트웨어 제조업체는 이러한 제품 보안 나쁜 관행을 피할 것을 강력히 권장합니다. CISA와 FBI는 소프트웨어 제조업체가 제품 개발 프로세스 전반에 걸쳐 보안을 우선순위로 하여 고객 위험을 줄일 것을 촉구합니다. 더 많은 정보 및 리소스는 CISA.gov/SecureByDesign에서 확인할 수 있습니다. 공개 댓글 기간은 오늘부터 2024년 12월 2일까지입니다. 댓글 기간 동안, 대중은 연방 레지스터를 통해 댓글 및 피드백을 제공할 수 있습니다.