CISA 与 FBI 发布产品安全不良做法最新指南

据CISA消息，美国网络安全与基础设施安全局（CISA）与联邦调查局（FBI）合作，更新发布了《产品安全不良做法》联合指南，以推进 CISA 的 “设计安全” 倡议。此次更新纳入公众对信息请求的反馈，增加了不良做法、内存安全语言相关背景，明确了已知被利用漏洞（KEV）的修补时间线等。 该自愿性指南虽针对为关键基础设施开发软件产品及服务的制造商，但强烈鼓励所有软件制造商避免这些不良做法。