拜登政府提出软件责任问题

白宫上周发布了《国家网络安全战略》，这是拜登政府长达39页的数字生态系统安全计划。该网络安全战略最引人注目的方面之一涉及软件供应商的责任及其创建安全软件的责任。战略目标3.3“转移不安全软件产品和服务的责任”认为，客户和用户往往因不安全软件而受到最大伤害，供应商应承担更多责任。

白宫计划通过与国会和私营部门合作，制定建立软件责任的法律，并创建一个“安全港框架”，以保护遵循安全软件最佳实践的公司。这引发了关于安全软件界限、供应商在未来几个月的反应以及小型供应商与科技巨头可能受到不同对待的问题。

《国家网络安全战略》的其他方面涉及政府针对勒索软件的积极破坏活动计划、美国基础设施被用于威胁活动，以及制定用于应对理论网络灾难的救济计划。

TechTarget编辑Rob Wright和Alex Culafi在本期Risk & Repeat播客中讨论了《国家网络安全战略》以及建立软件责任的挑战性任务。

订阅Risk & Repeat播客于Apple Podcasts和Spotify。

Alexander Culafi是一位驻波士顿的作家、记者和播客主持人。