Los requisitos para trabajar con el gobierno federal de los EE. UU. se ven agravados por otra restricción para los editores de software. Deben cumplir un formulario de certificado de seguridadEste último fue anunciado el 11 de marzo por la Agencia de Seguridad Cibernética y de Infraestructura (CISA) del Departamento de Seguridad Nacional, que lo desarrolló en colaboración con la Oficina de Administración y Presupuesto (OMB). El documento identifica los requisitos mínimos para desarrollar software seguro que un productor de software debe cumplir y certificar. Las soluciones deben estar certificadas si se desarrollaron después del 14 de septiembre de 2022. Las diseñadas antes de esta fecha deben informar cualquier modificación por cambios importantes de versión. También se requiere una declaración si el productor realiza modificaciones continuas en el código.

Quienes buscan la certificación deben demostrar que el software fue desarrollado y construido en entornos seguros. Se utilizan varios métodos, como la aplicación de autenticación multifactor y acceso condicional en entornos de desarrollo y creación de software, para minimizar los riesgos de seguridad.

Agencias gubernamentales y software de código abierto exentos

Tenga en cuenta que el software desarrollado por agencias federales no requiere certificación propia. Lo mismo se aplica al software de código abierto obtenido de forma gratuita y directamente por una agencia federal, a los componentes de código abierto y de terceros patentados incorporados al software o al software obtenido de forma gratuita y puesto a disposición del público. Referencia CISA El formulario para la presentación en línea debería estar disponible a finales de marzo, lo que da (algo de) tiempo a los editores interesados ​​para comprender el contenido y los requisitos del formulario.