Synopsys publica el estudio BSIMM9 que destaca el impacto de la transformación de la nube y el crecimiento de la comunidad de seguridad del software

20170912_synopysys_guidepic

La última iteración del modelo de madurez de seguridad del edificio refleja las iniciativas de seguridad del software de 120 empresas durante la última década

Singapur, @mcgallen #microwireinfo, 3 de octubre de 2018 - Synopsys, Inc. (Nasdaq: SNPS) lanzado hoy BSIMM9, la última versión del Building Security In Maturity Model (BSIMM) diseñado para ayudar a las organizaciones a planificar, ejecutar y medir sus iniciativas de seguridad de software (SSI). La novena iteración de BSIMM refleja los datos recopilados durante un estudio de 10 años de SSI del mundo real en 120 empresas. BSIMM9 destaca el impacto de la transformación de la nube, el surgimiento de una nueva industria vertical, minorista, representada en el grupo de datos y el crecimiento de la comunidad de seguridad de software. Para descargar el informe, visite www.bsimm.com/download.html.

“Los equipos de desarrollo, seguridad y operaciones deben alinearse, y BSIMM9 proporciona datos que sugieren que esto está ocurriendo a través de la automatización, particularmente a medida que el software se traslada a la nube”, dijo el Dr. Brian Chess, vicepresidente senior de infraestructura y seguridad de NetSuite en Oracle. . "Este es un gran paso en la dirección correcta: mayor velocidad y mejor seguridad al mismo tiempo".

BSIMM9 describe el trabajo de más de 7,800 profesionales de seguridad de software cuyo trabajo guía y maximiza los esfuerzos de seguridad de 415,000 desarrolladores en aproximadamente 135,000 aplicaciones. Las firmas BSIMM9 representan verticales de la industria que incluyen servicios financieros, proveedores de software independientes (ISV), nube, atención médica, Internet de las cosas (IoT), seguros y venta minorista.

Hallazgos clave del estudio BSIMM9:

  • Transformación de la nube: Las empresas están trasladando sus cargas de trabajo y procesos de desarrollo a la nube, un cambio de paradigma que requiere diferentes enfoques para la seguridad del software. Se observaron tres nuevas actividades relacionadas directa o indirectamente con la transformación de la nube y se agregaron al BSIMM. Además, las actividades observadas entre los proveedores de software independientes, las empresas de IoT y las empresas de nube (tres de las verticales más destacadas) han comenzado a converger, lo que sugiere que las arquitecturas de nube comunes requieren enfoques de seguridad de software similares.
  • BSIMM en verticales: El BSIMM se puede utilizar para comparar SSI dentro y entre verticales. Una nueva industria vertical, el comercio minorista, surgió en los datos de BSIMM9. Las SSI en el comercio minorista están madurando relativamente rápido a medida que los nuevos modelos centrados en el comercio electrónico se vuelven críticos para mantener un negocio saludable. El sector minorista ya es más maduro en seguridad que en salud y seguros.
  • Crecimiento de la población: BSIMM9 incluye datos recopilados de 120 empresas, frente a 109 empresas en BSIMM8. El número de profesionales de la seguridad de software que mide creció en un 65 por ciento y el número de desarrolladores incluidos creció en un 43 por ciento. Este notable crecimiento en la población de BSIMM indica que la seguridad del software es una prioridad creciente.

"El proyecto BSIMM se ha convertido en un estándar de facto para evaluar y mejorar las iniciativas de seguridad de software", dijo el Dr. Gary McGraw, vicepresidente de tecnología de seguridad de Synopsys. “Al medir su empresa con la vara de medir BSIMM, puede comparar y contrastar directamente su enfoque de seguridad con el de algunas de las empresas más maduras del mundo. BSIMM9 es la culminación de una década de trabajo objetivo y basado en la observación en el campo, e incorpora el mayor conjunto de datos recopilados sobre seguridad de software en cualquier lugar ".

El BSIMM incluye datos recopilados de empresas que han establecido SSI reales, cuantificando la ocurrencia de 116 actividades para mostrar los puntos en común que comparten muchas iniciativas, así como las variaciones que hacen que cada iniciativa sea única. Los datos de BSIMM muestran que las iniciativas de alta madurez están bien integradas y llevan a cabo numerosas actividades en las 12 prácticas descritas por el modelo. Las organizaciones pueden utilizar BSIMM para comparar iniciativas y determinar qué actividades adicionales podrían ser útiles para respaldar sus estrategias generales.

AGRADECIMIENTOS
El Dr. McGraw, junto con Sammy Migues, científico principal de Synopsys, y Jacob West, vicepresidente de operaciones en la nube de NetSuite en Oracle, analizaron los datos recopilados durante los últimos 10 años de investigación de seguridad de software. Algunas de las empresas que participan en las evaluaciones incluyen Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (una división de Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk y Zephyr Health.

Sobre el BSIMM
Iniciado en 2008, Building Security In Maturity Model (BSIMM) es una herramienta para medir y evaluar iniciativas de seguridad de software. Un modelo basado en datos y una herramienta de medición desarrollada a través del estudio y análisis cuidadosos de iniciativas de seguridad de software, el BSIMM incluye datos del mundo real de más de 100 organizaciones. El BSIMM es un estándar abierto que incluye un marco basado en prácticas de seguridad de software, que una organización puede utilizar para evaluar sus propios esfuerzos en seguridad de software. Para más información visite www.bsimm.com.

Acerca de la plataforma de integridad del software Synopsys
Synopsys ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###