Гитлаб спонсировал этот пост.
Неумолимые темпы разработки программного обеспечения находятся на курсе столкновения с постоянно эскалационной волной сложных кибергромов. Цифры ошеломляют; Утечки данных в настоящее время стоят в среднем 9,3 млн. Долл. сша за инцидент в Соединенных Штатах. И, во втором году подряд, компромисс цепочки поставок возглавляет список угроз кибербезопасности, а уязвимости служат векторами атаки на 180% по сравнению с прошлым годом.
Технологический сектор должен развиваться от «выполнения» с фрагментированными методами безопасности до поддержки единого стандарта медицинской помощи, который защищает как инновации, так и конечных пользователей.
Требование отключения проникает в наш цифровой ландшафт: программное обеспечение с открытым исходным кодом, костяка современных инноваций, часто не имеет последовательного, комплексного надзора за безопасностью в отрасли. Этот разрыв между нашей зависимостью от программного обеспечения и нашей подотчетностью за его безопасность требует срочного системного пересмотра в том, как мы подходим к программной ответственности и стандартам кибербезопасности.
Лидеры безопасности во всей технологической отрасли должны сотрудничать, чтобы установить и обеспечить соблюдение единого стандарта медицинской помощи кибербезопасности, используя такие принципы, как Secure By Design, это не только новые мандаты; Речь идет о усовершенствовании существующих практик, таких как требования к программному обеспечению материалов (SBOM) для программного обеспечения с открытым исходным кодом, для развития общенациональной приверженности цифровой безопасности.
Установление базовых требований безопасности
Каждая заинтересованная сторона в технологической экосистеме, от поставщиков технических технологий и их клиентов до партнеров и более широкой отрасли, разделяет неявное понимание необходимости соблюдения разумных стандартов кибербезопасности. Эта ответственность распространяется на создание и поддержание стандарта медицинской помощи кибербезопасности, который устанавливает базовые требования безопасности в области технологической отрасли.
Установление этих стандартов представляет собой нечто большее, чем соответствие нормативным требованиям; Это инвестиции в долгосрочную жизнеспособность технологической отрасли. С программным обеспечением, в настоящее время глубоко встроенным в критическую инфраструктуру, здравоохранение, финансы и национальную безопасность, последствия неадекватной безопасности выходят далеко за рамки любой отдельной организации.
Развитие этих стандартов должно быть совместным усилием, связанным с участием вклада экспертов по безопасности, специалистов -юристов, регулирующих органов и практиков отрасли. Только благодаря этим коллективным усилиям мы можем создать стандарты, которые являются технически надежными и универсально применимыми в различных организационных контекстах.
Навигация по инновациям и ответственности по защите открытого исходного кода
Дискуссия об ответственности в экосистеме с открытым исходным кодом требует тщательного рассмотрения. Введение прямой ответственности на индивидуальных сопровождающих с открытым исходным кодом может задушить той самой инновации, которая продвигает отрасль вперед. Он рискует демонтировать обширную экосистему, на которую полагаются бесчисленные разработчики.
Вместо этого основная ответственность за общую безопасность программных продуктов должна оставаться на технологиях, которые их коммерциализируют. Хотя программное обеспечение с открытым исходным кодом является основополагающим компонентом для технологического прогресса, оно по своей природе требует строгих дополнительных методов безопасности. Организации, интегрирующие эти компоненты в свои проекты, должны осуществлять должную осмотрительность и реализовать комплексное сканирование безопасности.
Создавая и обеспечивая соблюдение стандартов безопасности в отрасли посредством юридических и нормативных мер, мы можем работать над созданием более безопасной цифровой среды для всех, не подрывая совместную сущность развития с открытым исходным кодом.
SBOMS: критическая бизнес -необходимость
Исследование Gitlab показало, что 67% разработчиков сообщили, что четверть или более кода, над которым они работают, получено из библиотек с открытым исходным кодом, но только 21% организаций в настоящее время используют SBOMS для документирования компонентов, которые составляют их программное обеспечение.
Билл материалов (SBOM) (SBOM) быстро переходит от зарождающейся концепции к неоспоримой бизнес -необходимости. Поскольку регулирующее давление усиливается, что обусловлено растущей осведомленностью о рисках цепочки поставок программного обеспечения, надежная стратегия SBOM становится важной для организационного выживания в техническом ландшафте. Но ценность SBOMS выходит далеко за пределы одного проекта разработки программного обеспечения.
В то время как часто рассматривается для программного обеспечения с открытым исходным кодом, SBOM обеспечивает видимость по всей программной экосистеме. Он освещает компоненты из стороннего коммерческого программного обеспечения, помогает управлять данными по объединенным проектам и проверяет код от внешних участников или субподрядчиков-любой код, интегрированный в более крупную систему.
Проактивно генерируя и тщательно поддерживая SBOMS, организации не просто обеспечивают свои собственные цепочки поставок программного обеспечения, они способствуют укреплению устойчивости всей технологической экосистемы.
Создание безопасного цифрового будущего
Путь к безопасному цифровому будущему требует приверженности всем заинтересованным сторонам. Технологические компании должны принять комплексную практику безопасности, регулирующие органы должны создавать вдумчивую политику, которая поощряет инновации, придерживаясь ответственности организаций, а более широкая экосистема должна поддерживать совместное развитие практических и эффективных стандартов.
Важно отметить, что мы должны развеять миф о том, что безопасность, скорость и инновации конкурируют. Сбалансированный, интегрированный подход доказывает, что это не так. Вместо этого надежные меры безопасности могут сосуществовать и даже улучшать быстрые циклы развития, культивируя более устойчивую и изначально надежную технологическую экосистему.
Принимая в настоящее время коллективные действия по созданию и обеспечению соблюдения стандарта медицинской помощи кибербезопасности, технологическая индустрия может создать основу доверия, которая поддерживает постоянные инновации, защищая цифровую инфраструктуру, от которой общество все чаще зависит. Будущее программной ответственности заключается в том, чтобы использовать общую ответственность за более безопасный цифровой мир.
Gitlab является самой полной платформой Devsecops с AI Devsecops для инноваций в программном обеспечении. Gitlab позволяет организациям повысить производительность разработчиков, повысить эффективность эксплуатации, снизить риск безопасности и соответствия, а также ускорить цифровые преобразования. Узнайте больше последних из Gitlab Trending Stories YouTube.com/ThenewStack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Боб Стивенс является вице -президентом в Америке и государственном секторе в Gitlab. Благодаря более чем 25 -летним опыту работы в отрасли, Боб Стивенс возглавляет команду государственного сектора, помогая агентствам в корне изменить способ их развития, безопасности и … Подробнее от Боба Стивенса
