首頁 | 滾動 | 國內 | 國際 | 運營 | 制造 | 終端 | 監管 | 原創 | 業務 | 技術 | 報告 | 博客 | 特約記者
手機 | 互聯網 | IT | 5G | 光通信 | LTE | 云計算 | 三網融合 | 芯片 | 電源 | 虛擬運營商 | 測試 | 移動互聯網 | 會展
首頁 >> 熱點技術 >> 正文

新思科技發布最新版的軟件安全構建成熟度模型BSIMM9

2018年10月26日 14:20  CCTIME飛象網  

報告剖析了120家企業在過去10年的軟件安全計劃突出了云轉型的影響和軟件安全社區的發展

飛象網訊 新思科技公司(Synopsys, Nasdaq: SNPS)發布其最新版本的軟件安全構建成熟度模型——BSIMM9。該模型旨在幫助企業規劃、執行并評估其軟件安全計劃(SSIs)。BSIMM9是軟件安全構建成熟度模型(BSIMM)的第九個版本,收集了120家企業過去10年的真實數據。BSIMM9強調了云轉型的影響和軟件安全社區的發展,并且在數據庫中納入了新的垂直行業 - 零售業。請點擊鏈接下載BSIMM9報告:https://www.bsimm.com/zh-cn/download.html

甲骨文公司旗下云ERP系統NetSuite基礎設施和安全高級副總裁Brian Chess博士表示:開發、安全和運營團隊需要步調一致,BSIMM9提供的數據表明這是通過自動化進行的,特別是當軟件遷移到云端時。這是朝著正確方向邁出的巨大一步:同時提高速度和安全性。” BSIMM9描述了7,800多名軟件安全專家的工作成果,展現了軟件安全最佳實踐模塊背后的科學性。這些成果對41.5萬名開發人員有指導作用,幫助他們最大化地保障產品的安全性。這些開發人員參與約13.5萬應用程序的開發工作。參與BSIMM9調研的企業來自有代表性的垂直行業,包括金融服務、獨立軟件供應商(ISVs),云、醫療衛生、物聯網、保險及零售業。  BSIMM9 報告的主要發現包括:

Ÿ   云轉型:企業正在將其工作負載和開發流程遷移到云端 - 這種模式轉變需要采取不同的軟件安全措施。新思科技在評估過程中發現了三種直接或間接與云轉型有關的新活動并將它們加入到BSIMM報告。此外,在獨立軟件供應商、物聯網公司和云計算公司(三個最突出的垂直行業)觀察到的多種活動已開始融合,這表明通用云架構需要類似的軟件安全方法。 Ÿ  

BSIMM應用在不同垂直行業:BSIMM可用來比較同一行業以及不同垂直行業之間的軟件安全計劃。 BSIMM9數據中納入了一個新的垂直行業——零售業。隨著電子商務模式的崛起,保持軟件安全對促進零售業健康發展至關重要,因此軟件安全計劃在這個行業的發展相對更快一些。零售業在安全方面已經比醫療保健和保險業更加成熟。 Ÿ  

評估群體規模擴大:BSIMM8收集的數據來自109家公司,BSIMM9增加到120家。它所涵蓋的開發人員數量增長了43%,其評估的軟件安全從業人員數量增長了65%。BSIMM規模的大幅提升也反映了軟件安全正在成為日益重要的優先事項。

新思科技安全技術部副總裁Gary McGraw博士表示:“BSIMM提供真實的數據參照,已經成為評估和改進軟件安全計劃的可靠標準。憑借BSIMM,用戶可以將自己的軟件安全計劃與世界上其它一些成熟的公司作對比。BSIMM9凝聚了新思科技10年來在軟件安全領域觀察工作的結晶,匯集了該領域最大規模的客觀數據。”

BSIMM對已經建立真正軟件安全計劃的企業進行觀察,描述了116項可付諸實踐的活動,通過量化不同企業的做法,能同時發現許多企業的共同點以及彰顯個性的不同之處。BSIMM數據顯示成熟度高的安全計劃很全面,開展了所有12個實踐模塊中的多項活動。企業可以憑借BSIMM對軟件安全計劃進行比較,由此決定哪些活動是可能有用的,可以支持其整體策略實施。

編 輯:章芳
免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
相關新聞              
 
人物
2018年9月15日,中國電信董事長楊杰在2018世界物聯網博覽會無..
精彩專題
中國信科首秀2018中國國際信息通信展
中國電信綻放2018國際通信展
聚焦2018年中國國際信息通信展
遇見美好未來--世界移動大會·上海
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2017 By CCTIME.COM
京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
重庆时时彩龙虎和诀窍