Publicado el

La última iteración del modelo de madurez de seguridad del edificio refleja las iniciativas de seguridad del software de 120 empresas durante la última década

Singapur, @mcgallen #microwireinfo, 3 de octubre de 2018 - Synopsys, Inc. (Nasdaq: SNPS) publicado hoy BSIMM9, la última versión del Building Security In Maturity Model (BSIMM) diseñado para ayudar a las organizaciones a planificar, ejecutar y medir sus iniciativas de seguridad de software (SSI). La novena iteración de BSIMM refleja los datos recopilados durante un estudio de 10 años de SSI del mundo real en 120 empresas. BSIMM9 destaca el impacto de la transformación de la nube, el surgimiento de una nueva industria vertical, minorista, representada en el grupo de datos y el crecimiento de la comunidad de seguridad de software. Para descargar el informe, visite www.bsimm.com/download.html.

“Los equipos de desarrollo, seguridad y operaciones deben alinearse, y BSIMM9 proporciona datos que sugieren que esto está ocurriendo a través de la automatización, particularmente a medida que el software se traslada a la nube”, dijo el Dr. Brian Chess, vicepresidente senior de infraestructura y seguridad de NetSuite en Oracle . "Este es un gran paso en la dirección correcta: mayor velocidad y mejor seguridad al mismo tiempo".

BSIMM9 describe el trabajo de más de 7,800 profesionales de seguridad de software cuyo trabajo guía y maximiza los esfuerzos de seguridad de 415,000 desarrolladores en aproximadamente 135,000 aplicaciones. Las firmas BSIMM9 representan verticales de la industria que incluyen servicios financieros, proveedores de software independientes (ISV), nube, atención médica, Internet de las cosas (IoT), seguros y venta minorista.

Hallazgos clave del estudio BSIMM9:

  • Transformación de la nube: Las empresas están trasladando sus cargas de trabajo y procesos de desarrollo a la nube, un cambio de paradigma que requiere diferentes enfoques para la seguridad del software. Se observaron tres nuevas actividades relacionadas directa o indirectamente con la transformación de la nube y se agregaron al BSIMM. Además, las actividades observadas entre los proveedores de software independientes, las empresas de IoT y las empresas de nube (tres de las verticales más destacadas) han comenzado a converger, lo que sugiere que las arquitecturas de nube comunes requieren enfoques de seguridad de software similares.
  • BSIMM en verticales: El BSIMM se puede utilizar para comparar SSI dentro y entre verticales. Una nueva industria vertical, el comercio minorista, surgió en los datos de BSIMM9. Las SSI en el comercio minorista están madurando relativamente rápido a medida que los nuevos modelos centrados en el comercio electrónico se vuelven críticos para mantener un negocio saludable. El sector minorista ya es más maduro en seguridad que en salud y seguros.
  • Crecimiento de la población: BSIMM9 incluye datos recopilados de 120 empresas, frente a 109 empresas en BSIMM8. El número de profesionales de la seguridad de software que mide creció en un 65 por ciento y el número de desarrolladores incluidos creció en un 43 por ciento. Este notable crecimiento en la población de BSIMM indica que la seguridad del software es una prioridad creciente.

“El proyecto BSIMM se ha convertido en un estándar de facto para evaluar y mejorar las iniciativas de seguridad del software”, dijo el Dr. Gary McGraw, vicepresidente de tecnología de seguridad de Synopsys. “Al medir su empresa con la vara de medir BSIMM, puede comparar y contrastar directamente su enfoque de seguridad con algunas de las empresas más maduras del mundo. BSIMM9 es la culminación de una década de trabajo de campo objetivo basado en la observación, e incorpora el mayor conjunto de datos recopilados sobre la seguridad del software en cualquier lugar”.

El BSIMM incluye datos recopilados de empresas que han establecido SSI reales, cuantificando la ocurrencia de 116 actividades para mostrar los puntos en común que comparten muchas iniciativas, así como las variaciones que hacen que cada iniciativa sea única. Los datos de BSIMM muestran que las iniciativas de alta madurez están bien integradas y llevan a cabo numerosas actividades en las 12 prácticas descritas por el modelo. Las organizaciones pueden utilizar BSIMM para comparar iniciativas y determinar qué actividades adicionales podrían ser útiles para respaldar sus estrategias generales.

AGRADECIMIENTOS
El Dr. McGraw, junto con Sammy Migues, científico principal de Synopsysy Jacob West, vicepresidente de operaciones en la nube de NetSuite en Oracle, analizaron los datos recopilados durante los últimos 10 años de investigación de seguridad de software. Algunas de las empresas que participan en las evaluaciones incluyen Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (una división de Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Pagos globales, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizon, Wells Fargo, Zendesk y Zephyr Health.

Sobre el BSIMM
Iniciado en 2008, Building Security In Maturity Model (BSIMM) es una herramienta para medir y evaluar iniciativas de seguridad de software. Un modelo basado en datos y una herramienta de medición desarrollada a través del estudio y análisis cuidadosos de iniciativas de seguridad de software, el BSIMM incluye datos del mundo real de más de 100 organizaciones. El BSIMM es un estándar abierto que incluye un marco basado en prácticas de seguridad de software, que una organización puede utilizar para evaluar sus propios esfuerzos en seguridad de software. Para más información visite www.bsimm.com.

Acerca de Synopsys Plataforma de integridad de software
Synopsys ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, proporciona soluciones de análisis estático, análisis de composición de software y análisis dinámico que permiten a los equipos encontrar y reparar rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Conócenos Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en soluciones de calidad y seguridad de software. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, de alta calidad y seguros. Obtenga más información en www.synopsys.com.

###