Synopsys veröffentlicht BSIMM9-Studie, in der die Auswirkungen der Cloud-Transformation und das Wachstum der Software Security Community hervorgehoben werden

20170912_synopysys_guidepic

Die jüngste Iteration des Gebäudesicherheitsmodells im Fälligkeitsmodell spiegelt Software-Sicherheitsinitiativen von 120 Unternehmen im letzten Jahrzehnt wider

Singapur, @mcgallen #microwireinfo, 3. Oktober 2018 - Synopsys, Inc. (Nasdaq: SNPS) wurde heute veröffentlicht BSIMM9, die neueste Version des BSIMM-Modells (Building Security In Maturity Model), mit dem Unternehmen ihre Software-Sicherheitsinitiativen (SSIs) planen, ausführen und messen können. Die neunte Iteration von BSIMM spiegelt Daten wider, die in einer 10-jährigen Studie über reale SSIs in 120 Unternehmen gesammelt wurden. BSIMM9 beleuchtet die Auswirkungen der Cloud-Transformation, die Entstehung einer neuen vertikalen Branche - des Einzelhandels -, die im Datenpool vertreten ist, und das Wachstum der Software-Sicherheits-Community. Um den Bericht herunterzuladen, besuchen Sie www.bsimm.com/download.html.

"Entwicklungs-, Sicherheits- und Betriebsteams müssen aufeinander abgestimmt werden, und BSIMM9 liefert Daten, die darauf hindeuten, dass dies durch Automatisierung geschieht, insbesondere wenn Software in die Cloud verlagert wird", sagte Dr. Brian Chess, Senior Vice President für Infrastruktur und Sicherheit bei NetSuite bei Oracle . "Dies ist ein großer Schritt in die richtige Richtung: höhere Geschwindigkeit und gleichzeitig bessere Sicherheit."

BSIMM9 beschreibt die Arbeit von mehr als 7,800 Software-Sicherheitsexperten, deren Arbeit die Sicherheitsanstrengungen von 415,000 Entwicklern in ungefähr 135,000 Anwendungen leitet und maximiert. BSIMM9-Unternehmen repräsentieren Branchen wie Finanzdienstleistungen, unabhängige Softwareanbieter (ISVs), Cloud, Gesundheitswesen, Internet der Dinge (IoT), Versicherungen und Einzelhandel.

Wichtigste Ergebnisse der BSIMM9-Studie:

  • Cloud-Transformation: Unternehmen verlagern ihre Workloads und Entwicklungspipelines in die Cloud - ein Paradigmenwechsel, der unterschiedliche Ansätze für die Software-Sicherheit erfordert. Drei neue Aktivitäten, die direkt oder indirekt mit der Cloud-Transformation zusammenhängen, wurden beobachtet und dem BSIMM hinzugefügt. Darüber hinaus konvergieren die Aktivitäten unabhängiger Softwareanbieter, IoT-Unternehmen und Cloud-Unternehmen (drei der bekanntesten Branchen), was darauf hindeutet, dass gemeinsame Cloud-Architekturen ähnliche Ansätze für die Software-Sicherheit erfordern.
  • BSIMM über Vertikale hinweg: Mit dem BSIMM können SSIs innerhalb und zwischen Vertikalen verglichen werden. In den BSIMM9-Daten entstand eine neue vertikale Branche - der Einzelhandel. SSIs im Einzelhandel reifen relativ schnell, da neue Modelle für den E-Commerce für die Aufrechterhaltung eines gesunden Geschäfts von entscheidender Bedeutung sind. Die Branche des Einzelhandels ist in Bezug auf Sicherheit bereits reifer als das Gesundheitswesen und die Versicherung.
  • Bevölkerungswachstum: BSIMM9 enthält Daten von 120 Unternehmen, von 109 Unternehmen in BSIMM8. Die Anzahl der von ihr gemessenen Software-Sicherheitspraktiker stieg um 65 Prozent und die Anzahl der eingeschlossenen Entwickler um 43 Prozent. Dieses bemerkenswerte Wachstum der BSIMM-Population zeigt, dass die Software-Sicherheit eine wachsende Priorität hat.

"Das BSIMM-Projekt ist zu einem De-facto-Standard für die Bewertung und Verbesserung von Software-Sicherheitsinitiativen geworden", sagte Dr. Gary McGraw, Vice President für Sicherheitstechnologie bei Synopsys. „Indem Sie Ihr Unternehmen mit dem BSIMM-Messstab messen, können Sie Ihren Sicherheitsansatz direkt mit einigen der ausgereiftesten Unternehmen der Welt vergleichen und vergleichen. BSIMM9 ist der Höhepunkt eines Jahrzehnts objektiver, beobachtungsbasierter Arbeit auf diesem Gebiet und enthält den größten Datensatz, der jemals über Software-Sicherheit gesammelt wurde. “

Das BSIMM enthält Daten von Unternehmen, die echte SSIs eingerichtet haben, und quantifiziert das Auftreten von 116 Aktivitäten, um die Gemeinsamkeiten vieler Initiativen sowie die Variationen aufzuzeigen, die jede Initiative einzigartig machen. Die BSIMM-Daten zeigen, dass Initiativen mit hoher Reife gut gerundet sind und zahlreiche Aktivitäten in allen 12 vom Modell beschriebenen Praktiken ausführen. Unternehmen können das BSIMM verwenden, um Initiativen zu vergleichen und festzustellen, welche zusätzlichen Aktivitäten zur Unterstützung ihrer Gesamtstrategien nützlich sein können.

Anerkennungen
Dr. McGraw analysierte zusammen mit Sammy Migues, Hauptwissenschaftler bei Synopsys, und Jacob West, Vizepräsident für Cloud-Operationen bei NetSuite bei Oracle, die Daten, die in den letzten 10 Jahren der Software-Sicherheitsforschung gesammelt wurden. Einige der an den Bewertungen teilnehmenden Unternehmen sind Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box und Canadian Imperial Bank of Commerce, Capital One, Nationalbank der Stadt, Cisco, Citigroup, Citizens Bank, Comerica Bank, Kryptographieforschung (eine Abteilung von Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Globale Zahlungen, Highmark Health, Das Home Depot, Horizon Healthcare Services, HSBC, Unabhängige Gesundheit, iPipeline, Johnson & Johnson, JP Morgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp., Nvidia, NXP Semiconductors, PayPal, Hauptfinanzgruppe, Qualcomm, Royal Bank of Canada, Wissenschaftliche Spiele, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US-Bank, The Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk und Zephyr Health.

Über das BSIMM
Das im Jahr 2008 gestartete Building Security In Maturity Model (BSIMM) ist ein Tool zur Messung und Bewertung von Software-Sicherheitsinitiativen. Das BSIMM ist ein datengesteuertes Modell- und Messwerkzeug, das durch sorgfältiges Studium und Analyse von Software-Sicherheitsinitiativen entwickelt wurde. Es enthält reale Daten von mehr als 100 Organisationen. Das BSIMM ist ein offener Standard, der ein Framework enthält, das auf Software-Sicherheitspraktiken basiert und anhand dessen eine Organisation ihre eigenen Bemühungen um Software-Sicherheit bewerten kann. Für weitere Informationen besuchen Sie www.bsimm.com.

Informationen zur Synopsys Software Integrity Platform
Synopsys unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###