这是全球首份此类型的指南文件，将指导开发者在产品的构建和配置过程中嵌入网络安全理念，以防止恶意网络行为者访问设备、数据、连接基础设施。除了具体的技术建议外，该指南还阐述了几个核心原则，以指导软件制造商在开发、配置和运输其产品之前，将软件安全性纳入其设计过程中，主要包括：

（1）将安全责任从客户身上转移，让软件制造商承担起技术产品的安全责任。产品应包含安全控制模块，以保护企业免受恶意网络参与者侵害；

（2）建立公开透明和问责机制，如确保漏洞公告以及相关的常见漏洞和暴露（CVE）记录完整准确；

（3）软件制造商应提供承诺，将安全性作为产品开发的关键要素。

信息来源：

https://www.cisa.gov/news-events/news/us-and-international-partners-publish-secure-design-and-default-principles-and-approaches