กฎหมายสหรัฐฯ ระบุให้บริษัทจำหน่ายซอฟต์แวร์ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน
เว็บไซต์ Security Week รายงานเมื่อ 12 มิ.ย.66 ว่า สำนักการจัดการและการงบประมาณของสหรัฐฯ (The Office of Management and Budget – OMB) ได้ออกคำแนะนำเกี่ยวกับมาตรการที่ให้บริษัทจำหน่ายซอฟต์แวร์ในสหรัฐฯ ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน ซึ่งเป็นซอฟต์แวร์ที่พัฒนาตั้งแต่ 14 ก.ย.65 เป็นต้นไป รวมถึงซอฟต์แวร์ที่เผยแพร่ก่อนวันดังกล่าวด้วย หากมีการอัปเดตครั้งใหญ่หรือยังมีการใช้บริการและได้รับการปรับปรุงอย่างต่อเนื่อง พร้อมทั้งส่งแบบฟอร์มรับรองดังกล่าวให้กับหน่วยงานของรัฐบาลกลางเป็นผู้รวบรวม เพื่อรับประกันว่าซอฟต์แวร์นั้นปลอดภัย ทั้งนี้ การรับรองจะต้องระบุรายการส่วนประกอบที่สำคัญ (Software Bill of Materials – SBOM) และสิ่งประดิษฐ์อื่น ๆ หรือผู้ขายอาจได้รับการร้องขอให้ใช้โปรแกรมตรวจสอบและเปิดเผยช่องโหว่ของซอฟต์แวร์ โดยระยะเวลาการยื่นแบบฟอร์มรับรองกำหนดให้ซอฟต์แวร์ที่สำคัญควรยื่นภายใน 3 เดือนและซอฟต์แวร์อื่นภายใน 6 เดือนหลังจากแบบฟอร์มการรับรองทั่วไปของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ได้รับการอนุมัติโดย OMB ทั้งนี้ ร่างแบบฟอร์มรับรองตนเองยังอยู่ในขั้นตอนการรับฟังความคิดเห็นสาธารณะเป็นระยะเวลา…
