Apa yang terjadi
Pada 9 Juli 2026, CIS dan SAFECode menerbitkan Versi 1.1 dari 'Secure by Design: A Guide to Assessing Software Security Practices,' memperbarui panduan yang dibangun di atas NIST Secure Software Development Framework (SSDF). Versi baru menambahkan panduan spesifik tentang praktik keamanan perangkat lunak dalam konteks kecerdasan buatan dan sejalan dengan standar internasional yang muncul, melampaui cakupan panduan asli.
Mengapa penting
Secure by Design adalah pendamping yang direferensikan secara luas untuk NIST SSDF yang digunakan oleh penilai perangkat lunak dan tim pengadaan; menambahkan kriteria penilaian khusus AI memperluas framework penilaian kontrol yang sudah diadopsi ke dalam pipeline pengembangan AI/ML, memberikan praktisi daftar konkret untuk mengevaluasi praktik keamanan perangkat lunak yang diaktifkan AI.
Tindakan yang diperlukan
Penilai keamanan perangkat lunak dan tim pengembangan AI harus menggabungkan praktik spesifik AI baru dari v1.1 ke dalam proses penilaian yang selaras dengan SSDF dan kuesioner pengadaan yang ada.