NIST 安全软件开发框架 1.1

分离并保护软件开发中涉及的每个环境。例如：示例1：对每个环境使用基于风险的多因素认证和条件访问。示例 2：使用网络分段和访问控制将各个环境彼此隔离，并与生产环境隔离，同时在每个非生产环境内将各个组件相互分离，以减少攻击面以及攻击者的横向移动和权限/访问升级。示例3：执行身份验证并严格限制进入和退出每个软件开发环境的连接，包括将网络访问限制在必要的范围内。示例4：尽量减少对工具链系统（如构建服务）的直接人工访问。持续监控和审计所有访问尝试以及所有特权访问的使用情况。示例 5：尽量减少在非生产环境中使用生产环境的软件和服务。示例 6：定期记录、监控和审计环境之间以及每个环境内各组件之间授权和访问的信任关系。示例7：持续记录和监控开发环境中所有组件的操作和警报，以检测、响应和从尝试性以及实际的网络事件中恢复。示例8：配置涉及分离和保护环境的安全控制和其他工具，以生成其活动的相关产物。示例 9：持续监控部署在各个环境中的所有软件是否存在新的漏洞，并根据基于风险的方法适当响应漏洞。示例 10：按照零信任架构配置并实施措施，以保障环境的托管基础设施安全。参考资料：BSAFSS: DE.1, IA.1, IA.2 CNCFSSCP：保障构建管道安全——受控环境 EO14028：4e(i)(A)、4e(i)(B)、4e(i)(C)、4e(i)(D)、4e(i)(F)、4e(ii)、4e(iii)、4e(v)、4e(vi)、4e(ix) IEC62443：SM-7 NISTCSF：PR.AC-5、PR.DS-7 SCAGILE：需要安全专家协助的任务 11 SCSIC：供应商软件交付完整性控制 SP80053：SA-3(1)、SA-8、SA-15 SP800161：SA-3、SA-8、SA-15 SP800181：OM-NET-001、SP-SYS-001；T0019, T0023, T0144, T0160, T0262, T0438, T0484, T0485, T0553;K0001, K0005, K0007, K0033, K0049, K0056, K0061, K0071, K0104, K0112, K0179, K0326, K0487;S0007, S0084, S0121;A0048

保护并加固开发端点（即软件设计师、开发人员、测试人员、构建人员等使用的端点），以使用基于风险的方法执行与开发相关的任务。示例：示例1：根据批准的加固指南、清单等配置每个开发端点；例如，对所有静态和传输中的敏感数据启用符合FIPS标准的加密。示例 2：配置每个开发端点和开发资源，以提供用户和服务所需的最少功能，并执行最小权限原则。 示例 3：持续监控所有开发端点的安全状态，包括监控和审计所有特权访问的使用情况。示例 4：配置安全控制和其他用于保护和加固开发端点的工具，以生成其活动的产物。示例 5：要求对所有访问开发端点和开发资源的操作进行多因素身份验证。示例 6：在非生产网络上提供专用的开发端点，用于执行所有与开发相关的任务。为所有其他任务在生产网络上提供独立的端点。示例 7：按照零信任架构配置每个开发端点。参考资料：BSAFSS: DE.1-1, IA.1, IA.2 EO14028: 4e(i)(C), 4e(i)(E), 4e(i)(F), 4e(ii), 4e(iii), 4e(v), 4e(vi), 4e(ix) IEC62443: SM-7 NISTCSF: PR.AC-4, PR.AC-7, PR.IP-1, PR.IP-3, PR.IP-12, PR.PT-1, PR.PT-3, DE.CM SCAGILE：需要安全专家协助的任务 11 SCSIC：供应商软件交付完整性控制 SP80053：SA-15 SP800161：SA-15 SP800181：OM-ADM-001, SP-SYS-001；T0484, T0485, T0489, T0553；K0005, K0007, K0077, K0088, K0130, K0167, K0205, K0275；S0076, S0097, S0121, S0158；A0155