Pedoman  ·  2026-07-11

CIS + SAFECode Menerbitkan Secure by Design v1.1 dengan Panduan Keamanan Perangkat Lunak Spesifik AI

PedomanMedium dampakGlobal
Pada 9 Juli 2026, CIS dan SAFECode menerbitkan Versi 1.1 dari 'Secure by Design: A Guide to Assessing Software Security Practices,' memperbarui panduan yang dibangun di atas NIST Secure Software Development Framework (SSDF). Versi baru menambahkan panduan spesifik tentang praktik keamanan perangkat lunak dalam konteks kecerdasan buatan dan sejalan dengan standar internasional yang muncul, melampaui cakupan panduan asli.
Secure by Design adalah pendamping yang direferensikan secara luas untuk NIST SSDF yang digunakan oleh penilai perangkat lunak dan tim pengadaan; menambahkan kriteria penilaian khusus AI memperluas framework penilaian kontrol yang sudah diadopsi ke dalam pipeline pengembangan AI/ML, memberikan praktisi daftar konkret untuk mengevaluasi praktik keamanan perangkat lunak yang diaktifkan AI.
Penilai keamanan perangkat lunak dan tim pengembangan AI harus menggabungkan praktik spesifik AI baru dari v1.1 ke dalam proses penilaian yang selaras dengan SSDF dan kuesioner pengadaan yang ada.
CIS - Secure by Design v1.1 white paper
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →