自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

軟件部署安全先行,新思科技發(fā)布軟件安全構建成熟度模型BSIMM10

原創(chuàng)
作者:周雪
安全
任何軟件安全計劃要想真正發(fā)揮作用,都必須確定需要關注的適當活動以及應當由誰負責執(zhí)行這些活動,這是軟件安全計劃的重要環(huán)節(jié)。新思科技軟件安全構建成熟度模型(BSIMM)則是衡量軟件是否安全的標尺。

【51CTO.com原創(chuàng)稿件】2019年10月23日,新思科技(Synopsys)發(fā)布最新版本的軟件安全構建成熟度模型(BSIMM)——BSIMM10,該模型旨在幫助企業(yè)規(guī)劃、執(zhí)行、完善和評估其軟件安全計劃(SSIs)。在媒體溝通會現(xiàn)場,新思科技軟件質量與安全部門高級安全架構師楊國梁接受了記者的采訪,分享了BSIMM10研發(fā)和應用過程中的諸多故事。

[[280527]]

  “任何軟件安全計劃要想真正發(fā)揮作用,都必須確定需要關注的適當活動以及應當由誰負責執(zhí)行這些活動,這是軟件安全計劃的重要環(huán)節(jié)。新思科技軟件安全構建成熟度模型(BSIMM)是對現(xiàn)實世界中軟件安全計劃開展多年研究的結果,是衡量軟件是否安全的標尺。”楊國梁介紹道,在過去的十年里,新思科技采用BSIMM對185家公司進行了約450次評估,第十個版本反映出觀察到的122家公司的軟件安全活動。BSIMM10還強調了DevOps對軟件安全計劃的影響、工程導向的安全工作的新浪潮以及公司如何在軟件安全成熟度的三個階段前行。

新思科技,BSIMM10

  據(jù)他透露,BSIMM10描述了7,900名軟件安全專家的工作成果,這些成果對參與超過17.3萬應用程序開發(fā)工作的47萬名開發(fā)人員有指導作用。BSIMM10代表的公司來自垂直行業(yè),包括金融服務、高科技、獨立軟件供應商(ISVs)、云、醫(yī)療保健、物聯(lián)網(wǎng)、保險及零售業(yè)。

  “在中國,BSIMM10將會提供通用版的服務,不僅通過觀察122家企業(yè)的軟件安全活動,得出所有企業(yè)的平均蛛網(wǎng)圖,從而幫助企業(yè)規(guī)劃、執(zhí)行、完善和評估其軟件安全計劃。同時由于每個行業(yè)特色不同,BSIMM10對以上垂直行業(yè)也進行了一些分析。在不同行業(yè)的版本中,所得到蜘蛛圖可用于比較來自特定垂直行業(yè)的一組公司,行業(yè)不同,得分不同,蛛網(wǎng)圖也不同。。例如金融行業(yè),由于政策監(jiān)管非常嚴格,所以在合規(guī)性這個標準方面起點就會比較高,那在這個方面可能金融行業(yè)得分就相對高一些。” 楊國梁表示,對于之前已經(jīng)使用BSIMM前版本的用戶,如果客戶有需求,新思科技也會提供更為詳盡的服務,幫助用戶加速數(shù)字化轉型的步伐。

  記者了解到,BSIMM10報告中有三點發(fā)現(xiàn)更值得關注:

  一是DevOps對軟件安全的影響。BSIMM數(shù)據(jù)顯示DevOps的發(fā)展以及持續(xù)集成和持續(xù)交付(CI/CD)工具正在影響公司實現(xiàn)軟件安全性的方式。這在BSIMM新增的三個活動中可以看出,新的活動反映了公司如何積極致力使安全活動自動化,來配合將業(yè)務功能推向市場的速度。BSIMM10也包括更新的描述和現(xiàn)有活動的示例,以反映這些活動如何作為現(xiàn)代DevOps組織實施的一部分。

  二是工程導向的安全文化的新浪潮。BSIMM10正式反映了SSI文化發(fā)生變化的研究,工程主導的軟件安全工作是由開發(fā)和運營團隊自下而上驅動的,而不像在集中式軟件安全小組自上而下。在一些組織中,工程主導的安全文化克服了建立和發(fā)展有意義的軟件安全工作的困難。工程導向的安全文化新浪潮的出現(xiàn),是應對諸如敏捷和DevOps之類的現(xiàn)代軟件交付實踐的需求以及現(xiàn)有SSIs不希望產(chǎn)生的摩擦。

  三是建議公司采用BSIMM來為其軟件安全旅程導航。BSIMM10定義了SSI成熟度三個階段(興起、發(fā)展和優(yōu)化)的版本,并且描述了不同公司通常如何通過它們發(fā)展。BSIMM數(shù)據(jù)顯示,隨著時間的推移,企業(yè)得到了明顯改進,許多企業(yè)均已達到了一定的成熟度,以至于他們開始關注活動的深度、廣度和規(guī)模,而不是總想著增加活動數(shù)量。

  眾所周知,領導一個有效的軟件安全計劃是富有挑戰(zhàn)性的,而DevOps和CI/CD帶來的巨大技術和組織變革并沒有使這項任務變得更加容易。作為不斷發(fā)展以反映全球數(shù)百個軟件安全小組的經(jīng)驗的工具,無論企業(yè)是剛剛開始軟件安全旅程,尋求優(yōu)化程序或者應對新的挑戰(zhàn),BSIMM以及社區(qū)都是寶貴的資源。

  如果您對此內容感興趣,歡迎復制以下鏈接,下載BSIMM10報告:

  www.bsimm.com/zh-cn/download.html

【51CTO原創(chuàng)稿件,合作站點轉載請注明原文作者和出處為51CTO.com】

 

責任編輯:周雪 來源: 51CTO
新思科技BSIMM10
相關推薦

2017-10-25 13:20:43

軟件安全模型

2021-12-02 12:05:46

BSIMM12

2018-05-22 08:06:41

2009-11-23 11:59:38

2022-05-26 00:15:02

數(shù)據(jù)成熟度模型

2011-02-22 10:46:34

ITIL服務管理

2022-06-02 00:13:39

數(shù)據(jù)安全成熟度模型

2022-08-03 10:25:34

安全成熟度

2024-01-10 08:25:52

性能工程性能建模成熟度模型

2020-10-09 11:24:38

應用安全安全開發(fā)成熟度模型BSIMM

2022-06-15 15:04:22

CMMC網(wǎng)絡安全

2023-06-06 10:45:00

2022-06-29 11:04:17

開源軟件企業(yè)安全策略

2021-07-31 22:37:45

DevOps 模型云廠商

2019-04-11 08:48:29

物聯(lián)網(wǎng)成熟度物聯(lián)網(wǎng)IOT

2015-06-12 09:17:33

2020-09-01 08:03:43

端點安全網(wǎng)絡攻擊網(wǎng)絡安全

2021-04-30 16:56:14

開源安全

2022-05-24 14:26:11

云原生數(shù)據(jù)庫云架構
點贊
收藏

51CTO技術棧公眾號