5 Key Questions When Evaluating Software Supply Chain Security

5 Key Questions When Evaluating Software Supply Chain Security
Knowing what to ask a potential supplier can minimize risks associated with third-party software vulnerabilities and breaches.
Jai Vijayan
PDF
Software supply chain compromises like the ones SolarWinds disclosed last December and Kaseya in July have become a growing threat. Indeed, cybercriminals appear to have glommed onto the breach-once, infect-many attack model and are ramping up attempts to break into software companies.
The trend has raised so much concern that US President Joe Biden made software supply chain security a key priority in a cybersecurity executive order he signed in May. The order requires all civilian federal agencies to take measures to evaluate and verify the security practices of their suppliers. It also mandates new guidance to be developed that will eventually require software developers to maintain secure development environments, implement strong controls for accessing their network, use encryption, provide purchasers with a software bill of materials for each product and a slew of other measures.

Related Keywords

California , United States , America , Solarwind Orion , Hank Schless , Joseph Carson , Demi Ben , Joe Biden , John Pescatore , Nasser Fattah , Jack Mannino , Department Of Homeland Security , Software Product , Infrastructure Security Agency , National Institute For Standards , How Is The Vendor Securing Its Network , European Union , America Steering Committee At Shared Assessments , Homeland Security , National Institute , North America Steering Committee , Vendor Assess Security , Vendor Checking , Vendor Securing Its Network , Saas Vendor Align With , Demi Ben Ari , General Data Protection Regulation , California Consumer Privacy Act , Payment Card Industry Data Security Standard , கலிஃபோர்னியா , ஒன்றுபட்டது மாநிலங்களில் , அமெரிக்கா , ஜோசப் கார்சன் , டெமி பென் , ஓஹோ பிடென் , ஜான் பேஸ்காத்தோரெ , நாசர் படடாஹ , பலா மன்னினோ , துறை ஆஃப் தாயகம் பாதுகாப்பு , மென்பொருள் ப்ராடக்ட் , தேசிய நிறுவனம் க்கு தரநிலைகள் , ஐரோப்பிய தொழிற்சங்கம் , தாயகம் பாதுகாப்பு , தேசிய நிறுவனம் , வடக்கு அமெரிக்கா திசைமாற்றி குழு , ஜநரல் தகவல்கள் ப்ரொடெக்ஶந் ஒழுங்குமுறை , கலிஃபோர்னியா நுகர்வோர் ப்ரைவஸீ நாடகம் , கட்டணம் அட்டை தொழில் தகவல்கள் பாதுகாப்பு தரநிலை ,