政策背景

白宫于周三发布了针对联邦机构采购和使用软件的新指南。该指南是拜登总统去年五月签署的"提升国家网络安全"行政令的延伸，该行政令包含多项美国网络防御现代化计划，特别针对联邦机构层面。周三的备忘录为美国政府内部采购和使用安全软件提供了具体指导。

核心要求

指南的核心要求是：联邦机构必须从相关软件生产商处获得自我证明，确认其软件符合美国国家标准与技术研究院（NIST）关于安全软件开发实践和防范供应链攻击的安全指导标准。

政策影响

在本期播客中，TechTarget Editorial的Rob Wright和Alex Culafi讨论了这一新指南，以及美国政府巨大的采购能力对软件安全生态的潜在影响。

作者信息

Alexander Culafi是常驻波士顿的作家、记者和播客主持人。