聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该委员会投票通过了这两项法案,供参议院进行进一步考虑。
HSGAC 以9比1的票数通过了《工业控制系统网络安全竞争法》,旨在扩大“总统杯网络安全大赛”的影响力。
“总统杯网络安全大赛”是一项全国赛事,旨在奖励联邦政府部门中的顶级网络安全专业人员。网络安全和基础设施安全局 (CISA) 目前正在寻找2024年度大赛的参赛人员。
上周,密歇根州民主党人、HSGAC 会长参议员 Gary Peters和印第安纳州共和党人 Mike Braun 上上周引入该法案,将运营技术 (OT) 和工业控制系统 (ICS) 引入大赛。
Peters 在引入该法案时表示,“随着外国对手继续测试我们的网络安全防御,拥有一支准备好对抗所有网络安全威胁的精良团队无比重要。这项涉及两党的法案将保持‘总统杯网络安全大赛’保持领先,因为它们是为了培训我们的网络安全力量。”
参议员表示,OT和ICS 通常得不到网络安全社区的重视,尽管它们支持关键基础设施网络。该法案将确保大赛技能测试与OT和ICS 相关,以确保联邦网络专业人员能够有效地与关键基础设施部门合作。
参议院HSGAC 以10比1的投票通过了《信息技术中的源代码协调和复用 (SHARE IT Act)》,它要求相关机构共享自定义开发的源代码,以减少联邦政府部门之间的重复性软件合同。
HSGAC 会长 Peters 和得克萨斯州共和党参议员 Ted Cruz 在今年1月17日引入该立法。该法案将要求联邦机构公开列出它们创建或购买的定制化代码并与其它联邦机构共享。
Peters 在引入该法案时表示,“确保联邦政府在机构内共享代码将为纳税人减负,提升政府服务的数字化效能,提升软件安全性并赋能创新性。这项涉及两党的法案是为提升联邦政府数字化能力迈出的关键一步,并将便于美国人民在线访问政府服务。”
值得注意的是,参议员们表示该法案无需额外资助,因为各机构可选择是否希望通过现有的政府基础设施如 code.gov、开源工具如 Git、或商业平台如 GitHub 或 Bitbucket 来分享代码。
欧盟《网络弹性法案》尘埃落定:制造商需为开源代码的安全性负责
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~