ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

NIST SP 800-218 SSDF

NIST SSDF v1.1 dev software sécurisé fédéral US.

Définition

SSDF v1.1 structure 4 groupes : Prepare the Organization (PO), Protect the Software (PS), Produce Well-Secured Software (PW), Respond to Vulnerabilities (RV). 19 pratiques + tâches. SBOM (Software Bill of Materials) attendu. Compatible OWASP SAMM, BSIMM, OpenSSF SSP. OMB self-attestation formulaire mars 2024 obligatoire pour software fédéral US.

Origine

NIST, SP 800-218 v1.1 publiée février 2022, OMB Memo M-22-18 septembre 2022, self-attestation form mars 2024.

Usage

Obligatoire pour tout software vendor souhaitant vendre au gouvernement fédéral US. Adoption volontaire forte côté enterprise pour due diligence supply chain.

Termes liés

  • NIST CSF 2.0 — cadre apparenté.
  • SBOM — requirement clé.
  • EO 14028 — cadre légal US.

Dernière mise à jour: 18 mai 2026