2分pk10官方版app下载新思科技发布最新版的软件安全构建成熟度模型BSIMM9

  • 时间:
  • 浏览:0

新思科技公司(Synopsys, Nasdaq: SNPS)发布其最新版本的软件安全构建心智心智心智心智心智心智成熟期是什么期度模型——BSIMM9。该模型旨在帮助企业规划、执行并评估其软件安全计划(SSIs) ......

思科

技公司(Synopsys, Nasdaq: SNPS)发布其最新版本的软件安全构建心智心智心智心智心智心智成熟期是什么期度模型——BSIMM9。该模型旨在帮助企业规划、执行并评估其软件安全计划(SSIs)。BSIMM9是软件安全构建心智心智心智心智心智心智成熟期是什么期度模型(BSIMM)的第九个版本,分类分类整理了120家企业过去10年的真实数据。BSIMM9强调了云转型的影响和软件安全社区的发展,过后在数据库中纳入了新的垂直行业 - 零售业。请点击链接下载BSIMM9报告:https://www.bsimm.com/zh-cn/download.html。报告剖析了120家企业在过去10年的软件安全计划突出了云转型的影响和软件安全社区的发展。

甲骨文公司旗下云ERP系统NetSuite基础设施和安全高级副总裁Brian Chess博士表示:2分pk10官方版app下载开发、安全和运营团队不需要 步调一致,BSIMM9提供的数据表明这是通过自动化进行的,特别是当软件迁移到云端时。这是朝着正确方向迈出的巨大一步:同时提高波特率和安全性。”

BSIMM9描述了7,100多名软件安全专家的工作成果,展现了软件安全最佳实践模块身旁的科学性。什么成果对41.10万名开发2分pk10官方版app下载人员有指导作用,帮助让.我最大化地保障产品的安全性。什么开发人员参与约13.10万应用进程的开发工作。参与BSIMM9调研的企业来自有代表性的垂直行业,包括金融服务、独立软件供应商(ISVs),云、医疗卫生、物联网、保险及零售业。

新思科技高级安全架构师杨国梁和软件质量与安完整门管理顾问Olli Jarva对报告进行了完整阐述。

杨国梁毕业于瑞典皇家理工学院,获得硕士学位。他曾在科诺康 (Codenomicon)出任安全工程师,由此开启专注于信息安全的职业生涯。在科诺康任职期间,杨国梁帮助企业客户发现和修复其基于软件的产品和系统的关键安全漏洞。他专注于电信、工业控制系统、汽车、医疗器械及物联网等领域。2015年6月,美国新思科技 (Synopsys) 收购了科诺康,杨国梁便2分pk10官方版app下载加入了新思科技软件质量与安完整门(Software Integrity Group)。杨国梁现在带领新思科技中国安全技术团队,帮助客户在软件开处在命周期及供应链方面建立更完善的安全和质量体系。

Olli Jarva现任新思科技软件质量与安完整门管理顾问,常驻在新加坡。他主要负责亚太区及澳洲的应用安全咨询服务。Olli Jarva在帮助企业客户克服应用安全领域挑战方面拥有充裕的经验,通过推荐最少的应用安全工具,帮助让.我规划和构建可持续发展的软件安全计划。此前,Olli Jarva曾在不同行业担任高级处里方案架构师、首席安全专家、风险协调员和系统管理员。Olli Jarva时不时 受邀参加行业权威活动,担任演2分pk10官方版app下载讲嘉宾。

BSIMM9 报告的主要发现包括:

云转型:企业正在将其工作负载和开发流程迁移到云端 - 这名 模式转变不需要 采取不同的软件安全依据。新思科技在评估过程中发现了有一种直接或间接与云转型有关的新活动并将它们加入到BSIMM报告。此外,在独立软件供应商、物联网公司和云计算公司(好几只 最突出的垂直行业)观察到的多种活动已过后刚开使融合,这表明通用云架构不需要 类似于的软件安全依据。

BSIMM应用在不同垂直行业:BSIMM可用来比较同一行业以及不同垂直行业之间的软件安全计划。 BSIMM9数据中纳入了好几只 新的垂直行业——零售业。随着电子商务模式的崛起,保持软件安全对有有助于于零售业健康发展至关重要,过后软件安全计划在这名 行业的发展相对变快很多。零售业在安全方面可能性比医疗保健和保险业更加心智心智心智心智心智心智成熟期是什么期。

评估群体规模扩大:BSIMM8分类分类整理的数据来自109家公司,BSIMM9增加到120家。它所富含的开发人员数量增长了43%,其评估的软件安全从业人员数量增长了65%。BSIMM规模的大幅提升也反映了软件安全正在成为日益重要的优先事项。

新思科技安全技术部副总裁Gary McGraw博士表示:“BSIMM提供真实的数据参照,可能性成为评估和改进软件安全计划的可靠标准。凭借BSIMM,用户还不需要 将很多人的软件安全计划与世界上其它很多心智心智心智心智心智心智成熟期是什么期的公司作对比。BSIMM9凝聚了新思科技10年来在软件安全领域观察工作的结晶,汇集了该领域最大规模的客观数据。”

BSIMM对可能性建立真正软件安全计划的企业进行观察,描述了116项可付诸实践的活动,通过量化不同企业的做法,能同时发现很多企业的同时点以及彰显个性的不同之处。BSIMM数据显示心智心智心智心智心智心智成熟期是什么期度高的安全计划很全面,开展了所有1好几只 实践模块中的多项活动。企业还不需要 凭借BSIMM对软件安全计划进行比较,由此决定什么活动是可能性有用的,还不需要 支持其整体策略实施。