Ага. Мы не настаиваем, но даем понять всем долбоебам не
прислушавшимся к нашим рекомендациям, что в случае чего у них будут
проблемы. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) (далее именуемые организациями-авторами) разработали это руководство, чтобы призвать производителей программного обеспечения снизить риск для клиентов, уделяя первостепенное внимание безопасности на протяжении всего процесса разработки продукта. Этот документ предназначен для производителей программного обеспечения, которые разрабатывают программные продукты и услуги, включая локальное программное обеспечение, облачные сервисы и программное обеспечение как услугу (SaaS), используемые для поддержки критической инфраструктуры или NCF. Организации-авторы настоятельно рекомендуют всем производителям программного обеспечения избегать этих плохих практик безопасности продуктов. Следуя рекомендациям в этом руководстве, производители будут давать понять клиентам, что они берут на себя ответственность за результаты безопасности клиентов, что является ключевым принципом Secure by Design. Руководство, содержащееся в этом документе, не является обязательным, и хотя CISA призывает организации избегать этих плохих практик, этот документ не налагает на них никаких требований делать это.
Codavr (09.11.2024 15:14, просмотров: 97) ответил Бaдaбyмзик на Не так, один долбоёб создал кликбейтный заголовок "Уииииии. Власти
США требуют..... Уииии". Другой разнёс это дерьмецо. В оригинальном
PDF документе никто ни к чему не призывает, просто список
потенциальных уязвимостей, о некоторых известно лет 10-20.