Veröffentlicht am

Die jüngste Iteration des Gebäudesicherheitsmodells im Fälligkeitsmodell spiegelt Software-Sicherheitsinitiativen von 120 Unternehmen im letzten Jahrzehnt wider

Singapur, @mcgallen #microwireinfo, 3. Oktober 2018 - Synopsys, Inc. (Nasdaq: SNPS) heute veröffentlicht BSIMM9, die neueste Version des BSIMM-Modells (Building Security In Maturity Model), mit dem Unternehmen ihre Software-Sicherheitsinitiativen (SSIs) planen, ausführen und messen können. Die neunte Iteration von BSIMM spiegelt Daten wider, die in einer 10-jährigen Studie über reale SSIs in 120 Unternehmen gesammelt wurden. BSIMM9 beleuchtet die Auswirkungen der Cloud-Transformation, die Entstehung einer neuen vertikalen Branche - des Einzelhandels -, die im Datenpool vertreten ist, und das Wachstum der Software-Sicherheits-Community. Um den Bericht herunterzuladen, besuchen Sie www.bsim.com/download.html.

"Entwicklungs-, Sicherheits- und Betriebsteams müssen aufeinander abgestimmt werden, und BSIMM9 liefert Daten, die darauf hindeuten, dass dies durch Automatisierung geschieht, insbesondere wenn Software in die Cloud verlagert wird", sagte Dr. Brian Chess, Senior Vice President für Infrastruktur und Sicherheit bei NetSuite bei Oracle . "Dies ist ein großer Schritt in die richtige Richtung: höhere Geschwindigkeit und gleichzeitig bessere Sicherheit."

BSIMM9 beschreibt die Arbeit von mehr als 7,800 Software-Sicherheitsexperten, deren Arbeit die Sicherheitsanstrengungen von 415,000 Entwicklern in ungefähr 135,000 Anwendungen leitet und maximiert. BSIMM9-Unternehmen repräsentieren Branchen wie Finanzdienstleistungen, unabhängige Softwareanbieter (ISVs), Cloud, Gesundheitswesen, Internet der Dinge (IoT), Versicherungen und Einzelhandel.

Wichtigste Ergebnisse der BSIMM9-Studie:

  • Cloud-Transformation: Unternehmen verlagern ihre Workloads und Entwicklungspipelines in die Cloud - ein Paradigmenwechsel, der unterschiedliche Ansätze für die Software-Sicherheit erfordert. Drei neue Aktivitäten, die direkt oder indirekt mit der Cloud-Transformation zusammenhängen, wurden beobachtet und dem BSIMM hinzugefügt. Darüber hinaus konvergieren die Aktivitäten unabhängiger Softwareanbieter, IoT-Unternehmen und Cloud-Unternehmen (drei der bekanntesten Branchen), was darauf hindeutet, dass gemeinsame Cloud-Architekturen ähnliche Ansätze für die Software-Sicherheit erfordern.
  • BSIMM über Vertikale hinweg: Mit dem BSIMM können SSIs innerhalb und zwischen Vertikalen verglichen werden. In den BSIMM9-Daten entstand eine neue vertikale Branche - der Einzelhandel. SSIs im Einzelhandel reifen relativ schnell, da neue Modelle für den E-Commerce für die Aufrechterhaltung eines gesunden Geschäfts von entscheidender Bedeutung sind. Die Branche des Einzelhandels ist in Bezug auf Sicherheit bereits reifer als das Gesundheitswesen und die Versicherung.
  • Bevölkerungswachstum: BSIMM9 enthält Daten von 120 Unternehmen, von 109 Unternehmen in BSIMM8. Die Anzahl der von ihr gemessenen Software-Sicherheitspraktiker stieg um 65 Prozent und die Anzahl der eingeschlossenen Entwickler um 43 Prozent. Dieses bemerkenswerte Wachstum der BSIMM-Population zeigt, dass die Software-Sicherheit eine wachsende Priorität hat.

„Das BSIMM-Projekt ist zu einem De-facto-Standard für die Bewertung und Verbesserung von Software-Sicherheitsinitiativen geworden“, sagte Dr. Gary McGraw, Vizepräsident für Sicherheitstechnologie bei Synopsys. „Indem Sie Ihr Unternehmen mit dem BSIMM-Messstab messen, können Sie Ihren Sicherheitsansatz direkt mit einigen der ausgereiftesten Unternehmen der Welt vergleichen und gegenüberstellen. BSIMM9 ist der Höhepunkt eines Jahrzehnts objektiver, beobachtungsbasierter Arbeit auf diesem Gebiet und enthält den größten Datensatz, der jemals zur Softwaresicherheit gesammelt wurde.“

Das BSIMM enthält Daten von Unternehmen, die echte SSIs eingerichtet haben, und quantifiziert das Auftreten von 116 Aktivitäten, um die Gemeinsamkeiten vieler Initiativen sowie die Variationen aufzuzeigen, die jede Initiative einzigartig machen. Die BSIMM-Daten zeigen, dass Initiativen mit hoher Reife gut gerundet sind und zahlreiche Aktivitäten in allen 12 vom Modell beschriebenen Praktiken ausführen. Unternehmen können das BSIMM verwenden, um Initiativen zu vergleichen und festzustellen, welche zusätzlichen Aktivitäten zur Unterstützung ihrer Gesamtstrategien nützlich sein können.

Anerkennungen
Dr. McGraw, zusammen mit Sammy Migues, leitender Wissenschaftler bei Synopsys, und Jacob West, Vice President of Cloud Operations für NetSuite bei Oracle, analysierten Daten, die in den letzten 10 Jahren der Softwaresicherheitsforschung gesammelt wurden. Einige der an den Bewertungen teilnehmenden Unternehmen sind Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (ein Geschäftsbereich von Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizon, Wells Fargo, Zendesk und Zephyr Health.

Über das BSIMM
Das im Jahr 2008 gestartete Building Security In Maturity Model (BSIMM) ist ein Tool zur Messung und Bewertung von Software-Sicherheitsinitiativen. Das BSIMM ist ein datengesteuertes Modell- und Messwerkzeug, das durch sorgfältiges Studium und Analyse von Software-Sicherheitsinitiativen entwickelt wurde. Es enthält reale Daten von mehr als 100 Organisationen. Das BSIMM ist ein offener Standard, der ein Framework enthält, das auf Software-Sicherheitspraktiken basiert und anhand dessen eine Organisation ihre eigenen Bemühungen um Software-Sicherheit bewerten kann. Für weitere Informationen besuchen Sie www.bsim.com.

Über die Synopsys Softwareintegritätsplattform
Synopsys hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###