MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain

Credit: MITRE

MITRE ได้ประกาศเปิดตัว System of Trust (SoT) Framework ซึ่งเป็นต้นแบบสำหรับการตรวจสอบมาตรฐานความปลอดภัยของ Software Supply Chain ของผู้ผลิตและผู้ให้บริการรายต่างๆ โดยไม่ได้เพียงแค่ตรวจสอบความปลอดภัยของทีม Cybersecurity ขององค์กรเท่านั้น แต่ยังมีการตรวจวัดทั้งระบบขององค์กรเพื่อประเมินความปลอดภัยของผลิตภัณฑ์ที่สร้างออกมา SoT ประกอบด้วย Risk Area ทั้งหมด 12 หัวข้อ เริ่มตั้งแต่ความมั่นคงทางด้านสถานะการเงินไปจนถึงพื้นฐานความปลอดภัยของ Cyber Security ที่องค์กรควรประเมินในระหว่างการพัฒนาผลิตภัณฑ์ โดยมีคำถามมากกว่า 400 หัวข้อ ที่จะลงลึกไปในรายละเอียดในขั้นตอนของการตรวจสอบ MITRE เตรียมจะเผยรายละเอียดเพิ่มเติมในงาน RSA Conference 2022 ที่จะจัดขึ้นในเดือนหน้า

SoT จะใช้ควบคู่กับ Software Bill of Materials (SBOM) ซึ่งจะช่วยให้การตรวจสอบความปลอดภัยของผลิตภัณฑ์มีความละเอียดรอบคอบมากขึ้น โดย SBOM จะมีรายละเอียดเกี่ยวกับเครื่องมือและเทคนิคที่ใช้ระหว่างขั้นตอนการพัฒนาซอฟต์แวร์ ทำให้สามารถประเมินความปลอดภัยในแง่ต่างๆได้ เช่น การป้องกันหน่วยความจำ เป็นต้น

MITRE เป็นที่รู้จักกันดีในด้าน Cybersecurity โดยเป็นผู้คิดค้นและดูแลเกี่ยวกับ Common Vulnerabilities and Exposures (CVE) ที่ใช้ในการตรวจสอบช่องโหว่ของซอฟต์แวร์ และ ATT&CK framework ที่ใช้ในการตรวจสอบการโจมตีของภัยคุกคาม

ที่มา: https://www.darkreading.com/application-security/mitre-creates-framework-for-supply-chain-security

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …