Secure by Design is likely dead at CISA. Will the private sector...

ได้ทำการแชร์ลิงก์

2025-04-30 02:08:09 -

บทความนี้กล่าวถึงโครงการ Secure by Design ของ CISA (Cybersecurity and Infrastructure Security Agency) ซึ่งเป็นแนวคิดที่มุ่งเน้นการพัฒนาซอฟต์แวร์ที่มีความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ แม้ว่าโครงการนี้จะได้รับการสนับสนุนจากผู้ให้บริการซอฟต์แวร์ชั้นนำถึง 68 ราย แต่ปัจจุบันโครงการกำลังเผชิญกับความไม่แน่นอน เนื่องจากการเปลี่ยนแปลงในทีมงานและการลดงบประมาณ

Secure by Design เป็นส่วนหนึ่งของคำสั่งบริหารด้านความมั่นคงไซเบอร์ของประธานาธิบดีไบเดนในปี 2021 โดยมีเป้าหมายเพื่อลดข้อบกพร่องในซอฟต์แวร์ก่อนที่จะเข้าสู่ตลาด อย่างไรก็ตาม การลาออกของผู้บริหารสำคัญในโครงการ เช่น Lauren Zabierek และ Bob Lord ทำให้เกิดคำถามว่าโครงการนี้จะดำเนินต่อไปอย่างไร

แม้ว่า CISA อาจลดบทบาทในโครงการนี้ แต่แนวคิด Secure by Design ยังคงได้รับการสนับสนุนในภาคเอกชน โดยเฉพาะจากบริษัทที่ต้องการสร้างซอฟต์แวร์ที่ปลอดภัยและตอบสนองความต้องการของลูกค้า

✅ เป้าหมายของโครงการ
- ลดข้อบกพร่องในซอฟต์แวร์ก่อนเข้าสู่ตลาด
- ส่งเสริมการพัฒนาซอฟต์แวร์ที่ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ

✅ การสนับสนุนจากภาคเอกชน
- บริษัทซอฟต์แวร์ชั้นนำ 68 รายลงนามสนับสนุนโครงการ
- แนวคิด Secure by Design ยังคงมีบทบาทในภาคเอกชน

✅ ผลกระทบต่ออุตสาหกรรมซอฟต์แวร์
- การปรับปรุงความปลอดภัยของซอฟต์แวร์ช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์
- การใช้ OWASP Top 10 เป็นมาตรฐานช่วยเพิ่มความโปร่งใสในอุตสาหกรรม

✅ ความสำเร็จที่ผ่านมาของโครงการ
- รายงานจาก Veracode แสดงให้เห็นว่าความปลอดภัยของซอฟต์แวร์มีการปรับปรุงอย่างต่อเนื่อง

https://www.csoonline.com/article/3971375/secure-by-design-is-likely-dead-at-cisa-will-the-private-sector-make-good-on-its-pledge.html

บทความนี้กล่าวถึงโครงการ Secure by Design ของ CISA (Cybersecurity and Infrastructure Security Agency) ซึ่งเป็นแนวคิดที่มุ่งเน้นการพัฒนาซอฟต์แวร์ที่มีความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ แม้ว่าโครงการนี้จะได้รับการสนับสนุนจากผู้ให้บริการซอฟต์แวร์ชั้นนำถึง 68 ราย แต่ปัจจุบันโครงการกำลังเผชิญกับความไม่แน่นอน เนื่องจากการเปลี่ยนแปลงในทีมงานและการลดงบประมาณ Secure by Design เป็นส่วนหนึ่งของคำสั่งบริหารด้านความมั่นคงไซเบอร์ของประธานาธิบดีไบเดนในปี 2021 โดยมีเป้าหมายเพื่อลดข้อบกพร่องในซอฟต์แวร์ก่อนที่จะเข้าสู่ตลาด อย่างไรก็ตาม การลาออกของผู้บริหารสำคัญในโครงการ เช่น Lauren Zabierek และ Bob Lord ทำให้เกิดคำถามว่าโครงการนี้จะดำเนินต่อไปอย่างไร แม้ว่า CISA อาจลดบทบาทในโครงการนี้ แต่แนวคิด Secure by Design ยังคงได้รับการสนับสนุนในภาคเอกชน โดยเฉพาะจากบริษัทที่ต้องการสร้างซอฟต์แวร์ที่ปลอดภัยและตอบสนองความต้องการของลูกค้า ✅ เป้าหมายของโครงการ - ลดข้อบกพร่องในซอฟต์แวร์ก่อนเข้าสู่ตลาด - ส่งเสริมการพัฒนาซอฟต์แวร์ที่ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ ✅ การสนับสนุนจากภาคเอกชน - บริษัทซอฟต์แวร์ชั้นนำ 68 รายลงนามสนับสนุนโครงการ - แนวคิด Secure by Design ยังคงมีบทบาทในภาคเอกชน ✅ ผลกระทบต่ออุตสาหกรรมซอฟต์แวร์ - การปรับปรุงความปลอดภัยของซอฟต์แวร์ช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ - การใช้ OWASP Top 10 เป็นมาตรฐานช่วยเพิ่มความโปร่งใสในอุตสาหกรรม ✅ ความสำเร็จที่ผ่านมาของโครงการ - รายงานจาก Veracode แสดงให้เห็นว่าความปลอดภัยของซอฟต์แวร์มีการปรับปรุงอย่างต่อเนื่อง https://www.csoonline.com/article/3971375/secure-by-design-is-likely-dead-at-cisa-will-the-private-sector-make-good-on-its-pledge.html

WWW.CSOONLINE.COM

Secure by Design is likely dead at CISA. Will the private sector make good on its pledge?

CISA’s high-profile proselytizing of its Secure by Design program will likely end, but some experts think the idea still has momentum in the private sector, while others have become disillusioned altogether.

0 ความคิดเห็น 0 การแบ่งปัน 29 มุมมอง 0 รีวิว