Synopsys publie une étude BSIMM9 mettant en évidence l'impact de la transformation du cloud et la croissance de la communauté de sécurité logicielle

20170912_synopysys_guidepic

La dernière itération du modèle de sécurité des bâtiments à maturité reflète les initiatives de sécurité logicielle de 120 entreprises au cours de la dernière décennie

Singapour, @mcgallen #microwireinfo, 3 octobre 2018 - Synopsys, Inc. (Nasdaq: SNPS) est sorti aujourd'hui BSIMM9, la dernière version du Building Security In Maturity Model (BSIMM) conçu pour aider les organisations à planifier, exécuter et mesurer leurs initiatives de sécurité logicielle (SSI). La neuvième itération de BSIMM reflète les données collectées au cours d'une étude de 10 ans sur les SSI du monde réel dans 120 entreprises. BSIMM9 met en évidence l'impact de la transformation du cloud, l'émergence d'une nouvelle industrie verticale - la vente au détail - représentée dans le pool de données, et la croissance de la communauté de la sécurité logicielle. Pour télécharger le rapport, visitez www.bsimm.com/download.html.

«Les équipes de développement, de sécurité et d'exploitation doivent s'aligner, et BSIMM9 fournit des données suggérant que cela se passe grâce à l'automatisation, en particulier à mesure que le logiciel passe au cloud», a déclaré le Dr Brian Chess, vice-président senior de l'infrastructure et de la sécurité pour NetSuite chez Oracle . «C'est un énorme pas dans la bonne direction: une plus grande vitesse et une meilleure sécurité en même temps.»

BSIMM9 décrit le travail de plus de 7,800 415,000 professionnels de la sécurité logicielle dont le travail guide et maximise les efforts de sécurité de 135,000 9 développeurs sur environ XNUMX XNUMX applications. Les entreprises BSIMMXNUMX représentent des secteurs verticaux de l'industrie, notamment les services financiers, les éditeurs de logiciels indépendants (ISV), le cloud, la santé, l'Internet des objets (IoT), l'assurance et la vente au détail.

Principales conclusions de l'étude BSIMM9:

  • Transformation du cloud: Les entreprises déplacent leurs charges de travail et leurs pipelines de développement vers le cloud - un changement de paradigme qui nécessite différentes approches de la sécurité logicielle. Trois nouvelles activités directement ou indirectement liées à la transformation du cloud ont été observées et ajoutées au BSIMM. En outre, les activités observées parmi les éditeurs de logiciels indépendants, les entreprises IoT et les entreprises de cloud (trois des verticaux les plus importants) ont commencé à converger, ce qui suggère que les architectures cloud communes nécessitent des approches de sécurité logicielle similaires.
  • BSIMM à travers les verticales: Le BSIMM peut être utilisé pour comparer les SSI à l'intérieur et entre les verticales. Une nouvelle industrie verticale - la vente au détail - a émergé dans les données BSIMM9. Les SSI du commerce de détail arrivent à maturité relativement rapidement, car de nouveaux modèles axés sur le commerce électronique deviennent essentiels pour maintenir une entreprise saine. Le secteur de la vente au détail est déjà plus mature en matière de sécurité que la santé et l'assurance.
  • la croissance de la population: BSIMM9 comprend des données collectées auprès de 120 entreprises, contre 109 entreprises dans BSIMM8. Le nombre de praticiens de la sécurité logicielle qu'il mesure a augmenté de 65% et le nombre de développeurs inclus a augmenté de 43%. Cette croissance notable de la population BSIMM indique que la sécurité des logiciels est une priorité croissante.

«Le projet BSIMM est devenu une norme de facto pour évaluer et améliorer les initiatives de sécurité logicielle», a déclaré le Dr Gary McGraw, vice-président de la technologie de sécurité chez Synopsys. «En mesurant votre entreprise avec le bâton de mesure BSIMM, vous pouvez directement comparer et opposer votre approche de sécurité à certaines des entreprises les plus matures au monde. BSIMM9 est l'aboutissement d'une décennie de travail objectif et basé sur l'observation sur le terrain, et il intègre le plus grand ensemble de données collectées sur la sécurité des logiciels partout.

Le BSIMM comprend des données collectées auprès d'entreprises qui ont établi de véritables SSI, quantifiant l'occurrence de 116 activités pour montrer le terrain d'entente partagé par de nombreuses initiatives ainsi que les variations qui rendent chaque initiative unique. Les données BSIMM montrent que les initiatives à haute maturité sont bien équilibrées, menant de nombreuses activités dans les 12 pratiques décrites par le modèle. Les organisations peuvent utiliser le BSIMM pour comparer les initiatives et déterminer quelles activités supplémentaires pourraient être utiles pour soutenir leurs stratégies globales.

Remerciements
Le Dr McGraw, avec Sammy Migues, scientifique principal chez Synopsys, et Jacob West, vice-président des opérations cloud pour NetSuite chez Oracle, ont analysé les données collectées au cours des 10 dernières années de recherche sur la sécurité logicielle. Certaines des entreprises participant aux évaluations comprennent Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (une division de Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk et Zephyr Health.

À propos du BSIMM
Lancé en 2008, le Building Security In Maturity Model (BSIMM) est un outil de mesure et d'évaluation des initiatives de sécurité logicielle. Modèle basé sur les données et outil de mesure développé grâce à une étude et une analyse minutieuses des initiatives de sécurité logicielle, le BSIMM comprend des données réelles de plus de 100 organisations. Le BSIMM est une norme ouverte qui comprend un cadre basé sur des pratiques de sécurité logicielle, qu'une organisation peut utiliser pour évaluer ses propres efforts en matière de sécurité logicielle. Pour plus d'informations, visitez www.bsimm.com.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ des entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous nous appuyons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys dispose des solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###