上海资讯 www.shanghaizxw.com 我要投稿   加入收藏 | 设为首页
资讯 社会 财经 消费
快讯 法制 经济 观察
娱乐 教育 科技 家居
热点 母婴 维权 红榜
女性 健康 旅游 汽车
民生 黑榜 城市 体育
房产 食品 美容 质量
生活 风尚 数码 文化
品牌 游戏 家电 商讯
艺术 图片 传媒 公益
您当前的位置:首页 > 风尚 > 科技

新思科技发布BSIMM12报告:开源、云、容器安全活动增长显著

时间:2021-11-15 09:52:22  来源:中新网上海

  新思科技新发布其最新版本的软件安全构建成熟度模型(BSIMM)——BSIMM12。该模型旨在帮助企业规划、执行、评估和完善其软件安全计划(SSI)。XAa上海资讯网——上海资讯类门户网站官网

  BSIMM12反映了观察到的128家公司的软件安全实践,覆盖多个垂直行业,包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联网等。BSIMM12描述了近3000名软件安全团队成员和6000多名外围小组成员的工作成果。XAa上海资讯网——上海资讯类门户网站官网

  BSIMM12报告发现的新趋势包括:XAa上海资讯网——上海资讯类门户网站官网

  • 影响广泛的勒索软件和软件供应链中断促使人们更加关注软件安全。 BSIMM 数据显示,在过去两年中,参与评估的企业中,进行“识别开源代码”活动增加了 61%,“创建 SLA 样板文件”活动增加了 57%。XAa上海资讯网——上海资讯类门户网站官网

  • 企业开始学习如何将风险转化为数据。 企业正更加努力地收集和发布他们的软件安全计划数据。过去 24 个月“在内部发布有关软件安全的数据”活动增加了 30%,证明了这一点。XAa上海资讯网——上海资讯类门户网站官网

  • 增强的云安全功能。 管理层的日益关注,再加上工程化的驱动,使得企业开始培养自己的云安全管理能力以及评估他们的责任共担模型。过去两年中,与云安全相关的活动平均有36次新观察结果。XAa上海资讯网——上海资讯类门户网站官网

  • 安全团队正在借调资源、人员和知识用于DevSecOps活动。BSIMM 数据显示,软件安全团队正在从强制性的软件安全行为朝着合作伙伴角色转移——为 DevOps 实践提供资源、人员和知识,目的是将安全工作纳入软件交付的关键路径。XAa上海资讯网——上海资讯类门户网站官网

  • 软件物料清单活动增加了 367%。 BSIMM 数据显示专注于以下内容的能力有所增加,包括软件物料清单的功能; 创建软件物料清单 (BOM); 了解软件是如何构建、配置和部署的; 以及提高企业基于安全遥测重新部署的能力。数据证明许多企业已经重视对全面、最新的软件 BOM 的需求,与这些功能相关的 BSIMM 活动(“通过运维物料清单来增强应用程序库存盘点”)在过去两年从3次增加到14次,增长了367%。XAa上海资讯网——上海资讯类门户网站官网

  • 安全“左移”变为“无处不移”。 “左移”的概念侧重于在开发过程中更早地进行安全测试。 “无处不移”将安全测试扩展到在整个软件生命周期中持续进行,包括尽早进行更小、更快、管道驱动的安全测试,这可能是在设计阶段,甚至在生产阶段。XAa上海资讯网——上海资讯类门户网站官网

  从维护传统的运营库存转向自动化资产发现和创建物料清单需要添加“无处不移”活动,例如使用容器来强制实施安全控制、编排和扫描基础设施即代码。 BSIMM 观察到更多活动,诸如“通过运维物料清单来增强应用程序库存盘点”“对容器和虚拟化环境使用编排功能”以及“监控自动化资产创建”等活动,都证明了上述趋势。XAa上海资讯网——上海资讯类门户网站官网

  新思科技软件质量与安全部门总经理Jason Schmitt表示:“自 2008 年以来,BSIMM 咨询、研究和数据专家一直在收集有关企业为应对软件安全挑战所采取的不同途径的信息。参与BSIMM评估的企业软件安全计划的平均年限为4.4年,反映了企业如何调整以应对现代开发和部署实践新趋势。有了这些信息,企业就可以调整策略来保护他们的企业和客户,并持续创新。”XAa上海资讯网——上海资讯类门户网站官网

  Genetec Inc。是BSIMM社区的一员,其首席安全架构师Mathieu Chevalier表示:“BSIMM 研究方便企业有一个基准用来评估当前的安全实践,确定优先事项及保持前瞻性,以应对安全领域的新兴趋势。BSIMM 的描述性模型可帮助企业确定如何开始构建软件安全计划并使其行之有效。BSIMM12对责任共担模型的观察尤其应鼓励安全领导者考虑他们如何发展,以应对和缩小其安全战略中的任何潜在差距。”XAa上海资讯网——上海资讯类门户网站官网

  兰吉尔(Landis+Gyr)首席信息安全官Todd Wiedman表示:“BSIMM报告与行业最佳实践步调一致。凭借BSIMM,我们可以了解不同开发团队观察到的各种开发安全活动的成熟度。随着软件开发实践的加速,BSIMM12 数据解释了安全开发计划中发生的实际变化。 有了这些信息,企业可以调整自己的策略来保护自身和客户,同时保持创新。”(完)XAa上海资讯网——上海资讯类门户网站官网


XAa上海资讯网——上海资讯类门户网站官网


[正文结束]
    版权与免责声明:
    1. 本网注明来源为上海资讯网的稿件,版权均属于上海资讯网,未经上海资讯网授权,不得转载、摘编使用。
    2. 本网注明“来源:XXX(非上海资讯网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
    3. 如涉及作品内容、版权等其它问题,请在30日内同本网联系。邮箱:hnppxc @126.com
    特别提醒:本网刊发的所有商业信息,文章内容不代表本网观点,仅供参考。
来顶一下
返回首页
返回首页
推荐资讯
世界美食丰富中国百姓餐桌
世界美食丰富中国百姓
美国酸樱桃系列甜品“红”动来袭
美国酸樱桃系列甜品“
焕新升级!MLA助力城市超市零售终端,快速精准提升销售
焕新升级!MLA助力城市
包装领域零碳展开新探索 零碳经济时代正逐步走来
包装领域零碳展开新探
相关文章
栏目更新
栏目热门