26 stycznia. US CISA i FBI publikują wytyczne dotyczące złych praktyk w zakresie bezpieczeństwa produktów i wzywające producentów oprogramowania do priorytetowego traktowania bezpieczeństwa w całym cyklu życia produktu, zalecając działania mające na celu złagodzenie typowych luk w zabezpieczeniach i poprawę wyników w zakresie bezpieczeństwa klientów, w tym łatanie znanych wykorzystanych luk w zabezpieczeniach, stosowanie bezpiecznych metod uwierzytelniania i odpowiedzialne zarządzanie zależnościami oprogramowania open source.  Dokument ten dotyczy wszystkich produktów i usług programowych, w tym oprogramowania lokalnego, usług w chmurze, oprogramowania jako usługi (SaaS), technologii operacyjnych (OT) i systemów wbudowanych. Chociaż wytyczne nie są wiążące, zachęcają producentów do przyjęcia zasad bezpiecznego projektowania i zmniejszenia ryzyka dla swoich klientów poprzez unikanie określonych złych praktyk.  Więcej informacji TUTAJ