Bild

Adobe-Produkte und -Services und SSDF.

Secure Software Development Framework.

Die Executive Order (EO) 14028 zur Verbesserung der nationalen Cyber-Sicherheit verpflichtet US-Regierungsbehörden, die Sicherheit ihrer Software-Lieferketten deutlich zu verbessern. Basierend auf dieser EO veröffentlichte das National Institute of Science and Technology (NIST) die Sonderpublikation 800-218, das Secure Software Development Framework (SSDF). Das Dokument beschreibt zentrale Maßnahmen, die Software-Hersteller ergreifen müssen, um eine sichere Lieferkette zu gewährleisten. Das Office of Management and Budget (OMB) folgte mit dem Memorandum M-22-18 zur Verbesserung der Sicherheit der Software-Lieferkette durch sichere Software-Entwicklungspraktiken. Dieses verpflichtet US-Behörden dazu, nur noch Software zu beschaffen und zu betreiben, die nachweislich den SSDF-Anforderungen aus NIST 800-218 entspricht und das von der Cybersecurity and Infrastructure Security Agency (CISA) entwickelte SSDF-Selbstattestierungsformular einhält.

Einhaltung des SSDF durch Adobe.

In Übereinstimmung mit der Durchführungsverordnung zur Verbesserung der nationalen Cyber-Sicherheit und M-22-18/M-23-16 kooperiert Adobe als Hersteller nicht kritischer Software mit einer unabhängigen Prüforganisation (3PAO), um unsere Software-Entwicklungspraktiken anhand der Anforderungen zu bewerten, die im Attestierungsformular für sichere Software-Entwicklung und im NIST 800-218 Secure Software Development Framework dargelegt sind.

Die Selbstattestierungsformulare für sichere Software von Adobe können im Repository for Software Attestations and Artifacts (RSAA) eingesehen werden, das von der Cybersecurity and Infrastructure Security Agency (CISA) verwaltet wird. Das RSAA-Portal steht Benutzerinnen und Benutzern von Bundesbehörden sowie Software-Herstellern offen.

Die aktuelle Liste der SSDF-attestierten Software umfasst:

1. Adobe Acrobat und Reader, Desktop, Mobile und zugehörige Cloud-Services einschließlich GenAI

2. Adobe Creative Cloud für Unternehmen, alle Desktop-Programme und Mobile Apps sowie zugehörige Cloud-Services einschließlich GenAI:

a. Adobe Photoshop

b. Adobe Premiere Pro

c. Adobe Illustrator

d. Adobe InDesign

e. Adobe After Effects

f. Adobe Animate

g. Adobe Audition

h. Adobe Bridge

i. Adobe Character Animator

j. Adobe InCopy

k. Adobe InDesign Server

l. Adobe {{lightroom-classic}}

m. Adobe Media Encoder

3. Adobe Experience Manager On-Premise und Managed Services, einschließlich Desktop-Begleitprogrammen

4. Adobe Connect On-Premise Desktop, Server, Mobile und Managed Services

5. Adobe Acrobat Sign

6. Adobe Document Cloud-Services

7. Adobe Learning Manager

8. Technical Communication Suite, einschließlich Adobe FrameMaker für Desktop und Server, Adobe Captivate und Adobe RoboHelp

9. Adobe ColdFusion

10. Adobe Analytics

11. Adobe Campaign

Bei weiteren Fragen könnt ihr euch an ssdagov@adobe.com wenden.