نمای کلی
در تاریخ 27 اوت 2025 برای یک رویداد مجازی اختصاص داده شده به کاوش به مرکز ملی امنیت ملی NIST (NCCOE) بپیوندید شیوه های توسعه نرم افزار ، امنیت و عملیات (DevSecops) ایمنبشر این رویداد تعاملی برنامه های NCCOE را برای تدوین دستورالعمل هایی نشان می دهد که نشان دهنده اجرای بهترین شیوه ها بر اساس NIST است چارچوب توسعه نرم افزار ایمن (SSDF) و بازخورد برای اطلاع رسانی به پروژه.
زمینه
پیچیدگی و حجم فزاینده تهدیدهای سایبری باعث شده است تا محیط های توسعه نرم افزار اهداف اصلی را برای اشکال مختلف حملات و نقض امنیت سایبری ایجاد کند. بازیگران بد از شیوه های امنیتی نادیده گرفته شده در زیرساخت ها و ابزارهای توسعه نرم افزار ، سوء استفاده های نادرست در محیط های ابری و کنترل های دسترسی ضعیف که منجر به آسیب پذیری می شود ، طعمه می زنند. با این خطرات در حال تحول در امنیت سایبری و افزایش نقض امنیت ، بیشتر سازمان هایی که نرم افزاری تولید می کنند ، به طور فزاینده ای امنیت را در محیط ها ، ابزارها و فرآیندهای DevOps خود ادغام می کنند – روشی که به عنوان devsecops شناخته می شود.
NCCOE شیوه های امنیتی مبتنی بر ریسک را برای Devsecops نشان داده و مستند می کند ، مطابق با چارچوب توسعه نرم افزار NIST Secure (NIST SP 800-218). در این تلاش ، NCCOE ، با همکاری اعضای کنسرسیوم ، قصد دارد یک رویکرد جامع را برای ایمن سازی توسعه نرم افزار نشان دهد – درج ملاحظات امنیتی و بهترین روشها و همچنین اعمال AI در مراحل توسعه نرم افزار ایمن برای خودکار سازی ساخت ، ادغام ، تحویل و استقرار که منجر به توسعه نرم افزار قابل اعتماد و سریعتر می شوند.
جزئیات رویداد
این رویداد مجازی اهداف پروژه را برجسته می کند ، بینش بیشتری در مورد تظاهرات برنامه ریزی شده پروژه ارائه می دهد و شامل بحث در مورد چالش ها و توصیه های امنیت سایبری و توصیه های مربوط به توسعه نرم افزار امن می شود. از شرکت کنندگان تشویق می شود تا در طول این رویداد بازخورد ارائه دهند تا تمرکز و خروجی های پروژه را آگاه سازند.
حضور در 500 شرکت کننده محدود است. هیچ هزینه ای برای حضور در آن وجود ندارد. ضبط پس از رویداد در دسترس خواهد بود.
برای هر گونه سؤال ، به ما ایمیل بزنید: NCCOE-DEVSECOPS (در) list.nist.gov (NCCOE-DEVSECOPS (AT) لیست (نقطه) NIST (نقطه) GOV)
یادداشت ضبط: بخش هایی از این رویداد ممکن است ضبط شود و پرسش و پاسخ مخاطب یا نظرات ممکن است ضبط شود. این رویداد ضبط شده ممکن است ویرایش و بارگیری مجدد شود یا در غیر این صورت توسط NIST در دسترس عموم باشد. با ثبت نام در این رویداد – یا حضور در این رویداد ، شما را تأیید و رضایت می دهید.
Source link