指南  ·  2026-07-11

CIS + SAFECode发布《设计安全性v1.1》,包含特定于AI的软件安全指导

指南Medium 影响Global
2026年7月9日,CIS和SAFECode发布了《设计安全性:软件安全实践评估指南》第1.1版,更新了基于NIST安全软件开发框架(SSDF)的指南。新版本添加了人工智能背景下软件安全实践的具体指导,并与新兴的国际标准保持一致,超出了原始指南的范围。
《设计安全性》是被软件评估员和采购团队广泛参考的NIST SSDF的配套指南;在AI/ML开发流程中添加特定于AI的评估标准,将已被采纳的控制评估框架扩展到AI/ML开发流程,为从业者提供了一份具体的清单来评估支持AI的软件安全实践。
软件安全评估员和AI开发团队应将v1.1中新增的特定于AI的实践纳入现有的SSDF一致性评估流程和采购问卷中。
CIS - Secure by Design v1.1 white paper
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →