TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > ソフトウェア品質 > CISA, FBI Update Software Security Recommendations

CISA, FBI Update Software Security Recommendations

ソフトウェア品質

【訳】

CISA、FBIがソフトウェアのセキュリティ勧告を更新


【要約】

CISAとFBIは、ソフトウェアセキュリティの悪習慣に関するガイダンスを更新し、リスクの高い慣行とその対策を提示した。更新には、ハードコードされた認証情報や安全でない暗号化の使用などの追加項目が含まれる。特に、OT製品向けのMFA強化が推奨され、ソフトウェアメーカーにセキュア・バイ・デザインの原則を求めている。CISAは78件のコメントを反映し、SQLインジェクション防止策や既知の脆弱性のパッチ適用の明確化も行った


【ニュース】

◆CISA, FBI Update Software Security Recommendations (SecurityWeek, 2025/01/20)
[CISA、FBIがソフトウェアのセキュリティ勧告を更新]

CISA and the FBI have updated their guidance regarding risky software security bad practices based on feedback received from the public.
[CISAとFBIは、一般市民から寄せられたフィードバックに基づき、リスクの高いソフトウェアセキュリティの悪習慣に関する指針を更新しました]

https://www.securityweek.com/cisa-fbi-update-software-security-recommendations/