来源：美国国家安全局等

摘要：9月1日，美国国家安全局 （NSA）、网络安全和基础设施安全局（CISA）以及国家情报总监办公室（ODNI）联合发布面向开发人员的软件供应链指南，为解决国家关键基础设施面临的高优先级威胁提供网络安全指导。NSA认为，随着网络威胁变得越来越复杂，竞争对手已经开始攻击软件供应链，而不是依赖公开漏洞。这种威胁更加隐蔽，且传播迅速难以发现。为了应对这种威胁，网络安全社区需要专注于保护全软件开发生命周期。在所有 DevOps 都成为 DevSecOps 之前，软件开发将面临风险。开发人员可以从 NSA获得有关开发安全代码、验证第三方组件、强化构建环境和交付代码等指导建议。