新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布发布其最新版本的软件安全构建成熟度模型(BSIMM)——BSIMM10。该模型旨在帮助企业规划、执行、完善和评估其软件安全计划(SSIs)。在过去的十年里,新思科技采用BSIMM对185家公司进行了约450次评估,第十个版本反应了观察到的122家公司的软件安全活动。BSIMM10还强调了DevOps对软件安全计划的影响、工程导向的安全工作的新浪潮以及公司如何在软件安全成熟度的三个阶段前行。点击以下链接,下载BSIMM10报告:www.bsimm.com/zh-cn/download.html.
MassMutual企业信息风险管理总监Jim Routh表示:“自2008年起,BSIMM就作为评估各种类型和规模的组织的有效工具,包括全球一些先进的安全团队正采用其软件安全策略。最新的BSIMM数据反映了有多少家组织正调整其方法来应对现代开发和部署实践的新动态,比如缩短发布周期、增加自动化的使用和软件定义的基础架构。”
BSIMM10描述了7,900名软件安全专家的工作成果,这些成果对参与超过17.3万应用程序开发工作的47万名开发人员有指导作用。BSIMM10代表的公司来自垂直行业,包括金融服务、高科技、独立软件供应商(ISVs),云、医疗保健、物联网、保险及零售业。
BSIMM10报告的主要发现包括:
新思科技首席科学家Sammy Migues表示:“领导一个有效的软件安全计划是富有挑战性的,而DevOps和CI/CD带来的巨大技术和组织变革并没有使这项任务变得更加容易。作为不断发展以反映全球数百个软件安全小组的经验的工具,无论你是刚刚开始你的软件安全旅程,寻求优化程序或者应对新的挑战,BSIMM以及社区都是宝贵的资源。”
BSIMM包括的数据是从真正建立SSIs的公司收集而来,量化了119项活动的发生,来展示许多计划的共同点以及彰显个性的不同之处。BSIMM数据显示高成熟度的计划是全面的,涵盖该模型所描述的全部 12项实践中各种各样的活动。组织可以采用BSIMM来比较计划并且决定哪些额外活动可能对支持其整体战略有意义。
致谢
新思科技首席科学家Sammy Migues,新思科技业务负责人Michael Ware以及ZeroNorth首席科技官John Steven,分析了过去11年软件安全研究收集的数据后共同编写了BSIMM10。部分参与评估的公司包括:Adobe, Aetna, Alibaba, Ally Bank, Amadeus, Amgen, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight Financial Services, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Dahua, Depository Trust & Clearing Corporation, Eli Lilly, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, General Electric, Genetec, Global Payments, HCA Healthcare, Highmark Health Solutions, Horizon Healthcare Services, HSBC, iPipeline, Johnson & Johnson, JPMorgan Chase & Co., Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR, NetApp, News Corp, NVIDIA, PayPal, Principal Financial Group, Royal Bank of Canada, Scientific Games, Synopsys Software Integrity Group, TD Ameritrade, The Home Depot, The Vanguard Group, Trainline, Trane, U.S. Bank, Veritas, Verizon, Wells Fargo以及Zendesk.
BSIMM简介
软件安全构建成熟度模型(BSIMM)是一个测量和评估软件安全计划(SSI)的工具,第一版BSIMM于2008年构建。 BSIMM收集超过120家企业的真实数据,并基于这些数据对SSI进行精细研究和分析。BSIMM是一个开放的标准,包括一个基于软件安全实践模块的框架,企业可以据此来评估其软件安全。下载更多信息,请访问: www.bsimm.com/zh-cn/download.html.
新思科技软件质量与安全平台
新思科技(Synopsys)帮助研发人员构建安全、高质量的软件,降低风险的同时提升速度及生产力。新思科技是应用安全领域公认的佼佼者,提供静态分析、软件组件分析、动态分析解决方案,帮助研发团队更快地找到专有代码、开源组件及应用程序行为中的漏洞和缺陷,并修复它们。通过结合行业领先的工具、服务和专业知识,新思科技可以帮助企业优化DevSecOps和整个软件开发生命周期中的安全和质量。
更多信息,请访问: https://www.synopsys.com/zh-cn/software-integrity.html
关于新思科技
请访问: https://www.synopsys.com/zh-cn/china/about-us.html