L’OMB sollicite des commentaires pour éclairer la mise en œuvre des directives de développement de logiciels sécurisés du NIST – GovCon Wire

Le Bureau de la gestion et du budget sollicite des commentaires par le biais d’un ensemble de questions éclairer la mise en œuvre des directives de l’Institut national des normes et technologies détaillant les meilleures pratiques pour améliorer la sécurité de la chaîne d’approvisionnement des logiciels conformément à une décret exécutif sur la cybersécurité signé en mai 2021.

Le 4 février, le NIST a publié le Cadre de développement logiciel sécurisé et Conseils sur la sécurité de la chaîne d’approvisionnement des logiciels pour assurer la sécurité des logiciels achetés par les agences fédérales, a déclaré lundi l’OMB.

Le décret ordonne à l’OMB d’exiger des agences qu’elles mettent en œuvre le SSDF et les directives connexes. Cependant, OMB sollicitera les commentaires du secteur privé sur la manière de mettre en œuvre les directives avant de demander aux agences d’exiger des fournisseurs qu’ils attestent de la conformité aux pratiques de développement de logiciels sécurisés.

L’OMB demande aux parties prenantes de décrire l’idéal processus permettant aux agences de sécuriser et de conserver les documents d’attestation pour les logiciels achetés et fournir des exemples de systèmes, de procédures et d’outils d’évaluation de la conformité qui devraient être pris en compte pour l’applicabilité au SSDF, entre autres.

Les réponses aux questions sont attendues le 18 mars.

Le NIST tiendra une atelier virtuel le 23 mars pour aider l’OMB à obtenir des informations auprès des parties prenantes afin d’éclairer l’élaboration de directives de mise en œuvre pour l’achat de logiciels sécurisés par les agences fédérales.