【ニュース】
◆米国当局がサプライチェーンの安全ガイダンス公開、サプライヤーは確認を (マイナビニュース, 2022/09/05 10:47)
https://news.mynavi.jp/techplus/article/20220905-2445286/
⇒ https://security-log.hatenablog.com/entry/2022/09/05/000000
◆米国政府機関にネットワークの可視性と脆弱性について報告する義務、CISA (マイナビニュース, 2022/10/05 09:29)
https://news.mynavi.jp/techplus/article/20221005-2470433/
⇒ https://security-log.hatenablog.com/entry/2022/10/05/000000_1
【資料】
◆Securing the Software Supply Chain: Recommended Practices Guide for Developers (CISA, 2022/09/02)
[ソフトウェアサプライチェーンの安全性確保 開発者向け推奨プラクティスガイド]
https://www.cisa.gov/uscert/sites/default/files/publications/ESF_SECURING_THE_SOFTWARE_SUPPLY_CHAIN_DEVELOPERS.PDF
⇒ https://security-log.hatenablog.com/entry/2022/09/02/000000_1