2020年4月15日，欧盟网络安全局发布了有关安全软件开发和维护的现有方法的研究报告，同时重点介绍了欧盟网络安全认证框架下需要考虑的方面。

近来，由于日常产品、服务和流程对底层软件的依赖性迅速增加，安全软件开发和维护越来越受到关注。

通常，安全事件和/或破坏背后的弱点是由于缺乏对基本安全原则和技术的遵守而出现的。为了促进提高安全水平和改善减轻已知的安全威胁，安全的软件开发和维护越来越受到评估和最终认证的制约。

《ENISA报告-促进欧盟的软件安全》讨论了提高软件安全性的一些关键要素，并概述了最相关的现有方法和标准，同时确定了与安全软件开发领域相关的缺点。最后，它提供了一些与欧盟网络安全认证框架内软件开发的不同方面相关的许多实际考虑。这些注意事项包括:

• 与存储库部署和维护有关的问题，不仅针对公开披露的漏洞，而且涉及对认证产品、服务和流程的共享安全方面；

• 协调欧洲标准组织（ European Standards Organizations，ESO）和标准制定组织（Standards Developing Organization，SDO）之间的活动；

• 以软件开发、维护和操作指南补充欧盟网络安全认证计划的可能性；

• 作为对现有软件开发和维护碎片化状况的回应，考虑对基本保证级别的轻量级符合性评估方法；

• 利用现有经验和专业知识，促进采用欧盟网络安全认证计划的可能性；

这项研究是该机构在产品、服务和程序核证领域的筹备和支助活动的一部分。在起草候选网络安全认证方案期间，该文件将作为参考文件，补充国家层面正在进行的类似倡议，并作为欧盟网络安全认证框架利益相关者的非约束性指导文件。

打开链接“https://www.smart-alliance.com/zh-cn/download_TYPE_179.html”即可下载《ENISA促进欧盟的软件安全的报告》*本文出自SCA安全通信联盟，转载请注明出处。