NIST SP 800-218 SSDF
NIST SSDF v1.1 dev software sécurisé fédéral US.
Définition
SSDF v1.1 structure 4 groupes : Prepare the Organization (PO), Protect the Software (PS), Produce Well-Secured Software (PW), Respond to Vulnerabilities (RV). 19 pratiques + tâches. SBOM (Software Bill of Materials) attendu. Compatible OWASP SAMM, BSIMM, OpenSSF SSP. OMB self-attestation formulaire mars 2024 obligatoire pour software fédéral US.
Origine
NIST, SP 800-218 v1.1 publiée février 2022, OMB Memo M-22-18 septembre 2022, self-attestation form mars 2024.
Usage
Obligatoire pour tout software vendor souhaitant vendre au gouvernement fédéral US. Adoption volontaire forte côté enterprise pour due diligence supply chain.
Termes liés
- NIST CSF 2.0 — cadre apparenté.
- SBOM — requirement clé.
- EO 14028 — cadre légal US.