精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

新思科技BSIMM10 強調(diào)DevOps對軟件安全性的影響

西西 ? 來源:廠商供稿 ? 作者:新思科技 ? 2019-10-24 08:45 ? 次閱讀

當(dāng)公司在部署或者升級軟件安全計劃的時候,應(yīng)綜合考慮多個因素,如不斷發(fā)展演進(jìn)的業(yè)務(wù)和技術(shù)、管理人員的期望、安全目標(biāo)和運營目標(biāo)、以及其當(dāng)前的優(yōu)勢和劣勢等。

新思科技軟件安全構(gòu)建成熟度模型(BSIMM)不是單一用途的軟件安全計劃(SSI)基準(zhǔn)測試工具 – 任何人身居軟件安全管理崗位,不論是集中治理導(dǎo)向型抑或是趨近于產(chǎn)品工程導(dǎo)向型,都可以借助 BSIMM 簡化管理并獲得持續(xù)改進(jìn)的能力。所有的公司,無論其成熟度、 規(guī)模和垂直行業(yè)如何,在從頭開始構(gòu)建新的 SSI時以及隨時間的推移而逐步完善其計劃的成熟度時,都應(yīng)將 BSIMM作為參考指南。

新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布發(fā)布其最新版本的軟件安全構(gòu)建成熟度模型(BSIMM)——BSIMM10。該模型旨在幫助企業(yè)規(guī)劃、執(zhí)行、完善和評估其軟件安全計劃(SSIs)。在過去的十年里,新思科技采用BSIMM對185家公司進(jìn)行了約450次評估,第十個版本反應(yīng)了觀察到的122家公司的軟件安全活動。BSIMM10還強調(diào)了DevOps對軟件安全計劃的影響、工程導(dǎo)向的安全工作的新浪潮以及公司如何在軟件安全成熟度的三個階段前行。點擊以下鏈接,下載BSIMM10報告:www.bsimm.com/zh-cn/download.html.

MassMutual企業(yè)信息風(fēng)險管理總監(jiān)Jim Routh表示:“自2008年起,BSIMM就作為評估各種類型和規(guī)模的組織的有效工具,包括全球一些先進(jìn)的安全團(tuán)隊正采用其軟件安全策略。最新的BSIMM數(shù)據(jù)反映了有多少家組織正調(diào)整其方法來應(yīng)對現(xiàn)代開發(fā)和部署實踐的新動態(tài),比如縮短發(fā)布周期、增加自動化的使用和軟件定義的基礎(chǔ)架構(gòu)。”

BSIMM10描述了7,900名軟件安全專家的工作成果,這些成果對參與超過17.3萬應(yīng)用程序開發(fā)工作的47萬名開發(fā)人員有指導(dǎo)作用。BSIMM10代表的公司來自垂直行業(yè),包括金融服務(wù)、高科技、獨立軟件供應(yīng)商(ISVs),云、醫(yī)療保健、物聯(lián)網(wǎng)、保險及零售業(yè)。

BSIMM10報告的主要發(fā)現(xiàn)包括:

·DevOps對軟件安全的影響:BSIMM數(shù)據(jù)顯示DevOps的發(fā)展以及持續(xù)集成和持續(xù)交付(CI/CD)工具正在影響公司實現(xiàn)軟件安全性的方式。這在BSIMM新增的三個活動中可以看出,新的活動反映了公司如何積極致力使安全活動自動化,來配合將業(yè)務(wù)功能推向市場的速度。BSIMM10也包括更新的描述和現(xiàn)有活動的示例,以反映這些活動如何作為現(xiàn)代DevOps組織實施的一部分。

·工程導(dǎo)向的安全文化的新浪潮:BSIMM10是第一個正式反映SSI文化發(fā)生變化的研究,工程主導(dǎo)的軟件安全工作是由開發(fā)和運營團(tuán)隊自下而上驅(qū)動的,而不像在集中式軟件安全小組自上而下。在一些組織中,工程主導(dǎo)的安全文化克服了建立和發(fā)展有意義的軟件安全工作的困難。工程導(dǎo)向的安全文化新浪潮的出現(xiàn),是應(yīng)對諸如敏捷和DevOps之類的現(xiàn)代軟件交付實踐的需求以及現(xiàn)有SSIs不希望產(chǎn)生的摩擦。

·公司采用BSIMM來為其軟件安全旅程導(dǎo)航:BSIMM10是首個定義SSI成熟度三個階段(興起、發(fā)展和優(yōu)化)的版本,并且描述了不同公司通常如何通過它們發(fā)展。BSIMM數(shù)據(jù)顯示,隨著時間的推移,企業(yè)得到了明顯改進(jìn),許多企業(yè)均已達(dá)到了一定的成熟度,以至于他們開始關(guān)注活動的深度、廣度和規(guī)模,而不是總想著增加活動數(shù)量。

新思科技首席科學(xué)家Sammy Migues表示:“領(lǐng)導(dǎo)一個有效的軟件安全計劃是富有挑戰(zhàn)性的,而DevOps和CI/CD帶來的巨大技術(shù)和組織變革并沒有使這項任務(wù)變得更加容易。作為不斷發(fā)展以反映全球數(shù)百個軟件安全小組的經(jīng)驗的工具,無論你是剛剛開始你的軟件安全旅程,尋求優(yōu)化程序或者應(yīng)對新的挑戰(zhàn),BSIMM以及社區(qū)都是寶貴的資源。”

BSIMM包括的數(shù)據(jù)是從真正建立SSIs的公司收集而來,量化了119項活動的發(fā)生,來展示許多計劃的共同點以及彰顯個性的不同之處。BSIMM數(shù)據(jù)顯示高成熟度的計劃是全面的,涵蓋該模型所描述的全部 12項實踐中各種各樣的活動。組織可以采用BSIMM來比較計劃并且決定哪些額外活動可能對支持其整體戰(zhàn)略有意義。

致謝

新思科技首席科學(xué)家Sammy Migues,新思科技業(yè)務(wù)負(fù)責(zé)人Michael Ware以及ZeroNorth首席科技官John Steven,分析了過去11年軟件安全研究收集的數(shù)據(jù)后共同編寫了BSIMM10。部分參與評估的公司包括:Adobe, Aetna, Alibaba, Ally Bank, Amadeus, Amgen, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight Financial Services, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Dahua, Depository Trust & Clearing Corporation, Eli Lilly, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, General Electric, Genetec, Global Payments, HCA Healthcare, Highmark Health Solutions, Horizon Healthcare Services, HSBC, iPipeline, Johnson & Johnson, JPMorgan Chase & Co., Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR, NetApp, News Corp, NVIDIA, PayPal, Principal Financial Group, Royal Bank of Canada, Scientific Games, Synopsys Software Integrity Group, TD Ameritrade, The Home Depot, The Vanguard Group, Trainline, Trane, U.S. Bank, Veritas, Verizon, Wells Fargo以及Zendesk

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 新思科技
    +關(guān)注

    關(guān)注

    5

    文章

    787

    瀏覽量

    50307
  • 軟件安全
    +關(guān)注

    關(guān)注

    0

    文章

    23

    瀏覽量

    9197
  • BSIMM
    +關(guān)注

    關(guān)注

    0

    文章

    4

    瀏覽量

    4930
收藏 人收藏

    評論

    相關(guān)推薦

    各國汽車安全性怎么測試

    曾經(jīng)有一項問卷調(diào)查是對10萬名消費者進(jìn)行調(diào)查,結(jié)果顯示他們最關(guān)心的汽車性能是安全性,無論性價比如何高,只要安全性不好的話消費者都不會想購買的。其實全世界其它國家的消費者也是這么想的。各國為了提高汽車
    發(fā)表于 05-16 06:11

    視頻安全性好處

    視頻安全性好處
    發(fā)表于 09-26 18:43

    為什么基于硬件的安全性更有效?

    我們一直認(rèn)為這些都是非常安全的產(chǎn)品。例如嬰兒監(jiān)視器、玩具、安全攝像頭(非常諷刺),甚至醫(yī)療設(shè)備。已經(jīng)快速采用IoT技術(shù)的領(lǐng)域?qū)⑹亲畲嗳醐h(huán)節(jié) ;設(shè)備越智能則越不安全對于其它許多行業(yè)而言,安全性
    發(fā)表于 03-05 07:18

    怎樣利用虛擬儀器技術(shù)去開發(fā)引信軟件安全性測試系統(tǒng)?

    引信軟件安全性測試系統(tǒng)有什么特點?怎樣利用虛擬儀器技術(shù)去開發(fā)引信軟件安全性測試系統(tǒng)?
    發(fā)表于 04-09 07:01

    數(shù)據(jù)庫安全性概述

    本文主講 數(shù)據(jù)庫的安全性,歡迎閱讀~????目錄一、數(shù)據(jù)庫安全性概述二、數(shù)據(jù)庫安全性控制1. 用戶標(biāo)識與鑒別2. 存取控制3. 自主存取控制方法4. 授權(quán)與回收5. 數(shù)據(jù)庫角色6. 強制存取控制方法
    發(fā)表于 07-30 06:42

    嵌入式機(jī)載軟件安全性的相關(guān)資料分享

    嵌入式軟件在汽車、核能、航空等安全關(guān)鍵領(lǐng)域應(yīng)用普遍,軟件中潛在的失效都有可能造成財產(chǎn)的損失、環(huán)境的破壞甚至人員的傷亡,保障嵌入式軟件安全性
    發(fā)表于 12-24 08:22

    軟件安全性測試方法研究

    軟件安全性測試是保證軟件安全性的重要手段。本文論述了軟件安全性測試的特點和主要內(nèi)容,重點研究了國
    發(fā)表于 08-22 11:06 ?19次下載

    DevOps Foundation? 是什么?DevOps塑造著軟件世界的未來

    DevOps Foundation? 課程旨在培養(yǎng)個人對 DevOps Foundation? 概念的理解以及 DevOps 如何用于提升軟件開發(fā)人員和 IT 運維人員之間溝通、合作和
    的頭像 發(fā)表于 04-16 12:46 ?5524次閱讀

    思科技與業(yè)內(nèi)專家針對DevSecOps對軟件安全性的影響進(jìn)行了探討

    由于軟件安全事件頻發(fā),相關(guān)企業(yè)不得不重視軟件安全,并且積極采取應(yīng)對和預(yù)防措施。在這幾年,隨著軟件安全
    的頭像 發(fā)表于 12-17 09:37 ?2547次閱讀

    比亞迪強調(diào)刀片電池的安全性是哪些?

    最近,新能源汽車圈明顯感覺到比亞迪與寧德時代之間較上勁了。事情起因于前不久比亞迪發(fā)布刀片電池。在發(fā)布會上,比亞迪重點強調(diào)了刀片電池的安全性。這不奇怪,當(dāng)前,電動汽車起火事件不少,比亞迪強調(diào)刀片電池的
    的頭像 發(fā)表于 06-08 08:51 ?4695次閱讀

    思科技完善軟件安全計劃并已經(jīng)迎來了第11個版本

    自2008年發(fā)布第一版BSIMM軟件安全構(gòu)建成熟度模型)以來,新思科技這一旨在幫助企業(yè)規(guī)劃、執(zhí)行、評估和完善其軟件
    的頭像 發(fā)表于 11-12 09:19 ?1621次閱讀

    思科技攜手vivo深耕數(shù)字安全生態(tài),共筑數(shù)智時代安全新高地

    的應(yīng)用安全管理產(chǎn)品和服務(wù),包括軟件安全構(gòu)建成熟度模型(BSIMM)評估以及開源供應(yīng)鏈與應(yīng)用安全軟件
    的頭像 發(fā)表于 12-06 17:10 ?676次閱讀

    什么是DevSecOps?理解DevOps安全性

    增長,這反過來又導(dǎo)致了安全漏洞和威脅。因此,對于DevOps團(tuán)隊來說,在軟件開發(fā)周期工作流的每個階段添加安全措施變得非常重要。安全問題應(yīng)得到
    的頭像 發(fā)表于 12-24 14:00 ?1302次閱讀

    軌交系統(tǒng)安全性設(shè)計

    本文將從軌交系統(tǒng)的安全性設(shè)計的必要、控制設(shè)計、需求分析以及實現(xiàn)等方面進(jìn)行闡述。 1. 安全性設(shè)計的必要 2. 安全
    的頭像 發(fā)表于 01-16 16:55 ?792次閱讀
    軌交系統(tǒng)<b class='flag-5'>安全性</b>設(shè)計

    向技術(shù)要安全,新思科技推出全新Polaris軟件質(zhì)量與安全平臺

    Security Testing, 以下簡稱“fAST”)功能。新思科技fAST Static靜態(tài)應(yīng)用安全測試和fAST SCA軟件組成分析可完全集成于單一SaaS平臺中,協(xié)助DevOps
    的頭像 發(fā)表于 05-05 15:03 ?1230次閱讀