Synopsys Merilis Studi BSIMM9 yang Menyoroti Dampak Transformasi Cloud dan Pertumbuhan Komunitas Keamanan Perangkat Lunak

20170912_synopysys_guidepic

Iterasi Terbaru dari Model Keamanan Gedung Dalam Kematangan yang Mencerminkan Inisiatif Keamanan Perangkat Lunak dari 120 Perusahaan Selama Dekade Terakhir

Singapura, @mcgallen #microwireinfo, 3 Oktober 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini dirilis BSIMM9, versi terbaru dari Building Security In Maturity Model (BSIMM) yang dirancang untuk membantu organisasi merencanakan, melaksanakan, dan mengukur inisiatif keamanan perangkat lunak (SSI) mereka. Iterasi kesembilan dari BSIMM mencerminkan data yang dikumpulkan selama studi 10 tahun tentang SSI dunia nyata di 120 perusahaan. BSIMM9 menyoroti dampak transformasi cloud, kemunculan industri vertikal baru — ritel — yang direpresentasikan dalam kumpulan data, dan pertumbuhan komunitas keamanan perangkat lunak. Untuk mengunduh laporan, kunjungi www.bsimm.com/download.html.

"Pengembangan, keamanan, dan tim operasi perlu menyelaraskan, dan BSIMM9 menyediakan data yang menunjukkan bahwa hal ini terjadi melalui otomatisasi, terutama saat peralihan perangkat lunak ke cloud," kata Dr. Brian Chess, wakil presiden senior infrastruktur dan keamanan untuk NetSuite di Oracle . “Ini adalah langkah besar ke arah yang benar: kecepatan yang lebih besar dan keamanan yang lebih baik pada saat yang bersamaan.”

BSIMM9 menjelaskan pekerjaan lebih dari 7,800 profesional keamanan perangkat lunak yang memandu dan memaksimalkan upaya keamanan dari 415,000 pengembang di sekitar 135,000 aplikasi. Perusahaan BSIMM9 mewakili vertikal industri termasuk layanan keuangan, vendor perangkat lunak independen (ISV), cloud, perawatan kesehatan, Internet of Things (IoT), asuransi, dan ritel.

Temuan utama dari studi BSIMM9:

  • Transformasi awan: Perusahaan memindahkan beban kerja dan pipeline pengembangannya ke cloud — perubahan paradigma yang memerlukan pendekatan berbeda terhadap keamanan software. Tiga aktivitas baru yang secara langsung atau tidak langsung terkait dengan transformasi cloud telah diamati dan ditambahkan ke BSIMM. Selain itu, aktivitas yang diamati di antara vendor perangkat lunak independen, perusahaan IoT, dan perusahaan cloud (tiga dari vertikal paling menonjol) mulai bertemu, menunjukkan bahwa arsitektur cloud umum memerlukan pendekatan keamanan perangkat lunak yang serupa.
  • BSIMM melintasi vertikal: BSIMM dapat digunakan untuk membandingkan SSI di dalam dan di antara vertikal. Industri vertikal baru — ritel — muncul dalam data BSIMM9. SSI dalam ritel semakin matang relatif cepat karena model baru yang berfokus pada e-commerce menjadi penting untuk mempertahankan bisnis yang sehat. Vertikal ritel sudah lebih matang dalam keamanan daripada perawatan kesehatan dan asuransi.
  • Pertumbuhan populasi: BSIMM9 mencakup data yang dikumpulkan dari 120 perusahaan, naik dari 109 perusahaan di BSIMM8. Jumlah praktisi keamanan perangkat lunak yang diukurnya tumbuh 65 persen, dan jumlah pengembang yang disertakan tumbuh sebesar 43 persen. Pertumbuhan populasi BSIMM yang mencolok ini menunjukkan bahwa keamanan perangkat lunak adalah prioritas yang terus berkembang.

“Proyek BSIMM telah menjadi standar de facto untuk menilai dan meningkatkan inisiatif keamanan perangkat lunak,” kata Dr. Gary McGraw, wakil presiden teknologi keamanan di Synopsys. “Dengan mengukur perusahaan Anda dengan tongkat pengukur BSIMM, Anda dapat langsung membandingkan dan membedakan pendekatan keamanan Anda dengan beberapa perusahaan paling matang di dunia. BSIMM9 adalah puncak dari satu dekade pekerjaan berbasis observasi yang objektif di lapangan, dan ini menggabungkan kumpulan data terbesar yang dikumpulkan tentang keamanan perangkat lunak di mana saja. ”

BSIMM mencakup data yang dikumpulkan dari perusahaan yang telah menetapkan SSI nyata, mengukur terjadinya 116 aktivitas untuk menunjukkan kesamaan yang dimiliki oleh banyak inisiatif serta variasi yang membuat setiap inisiatif unik. Data BSIMM menunjukkan bahwa inisiatif dengan kematangan tinggi dilakukan dengan baik, melakukan banyak aktivitas di semua 12 praktik yang dijelaskan oleh model. Organisasi dapat menggunakan BSIMM untuk membandingkan inisiatif dan menentukan aktivitas tambahan mana yang mungkin berguna untuk mendukung strategi mereka secara keseluruhan.

Ucapan Terima Kasih
McGraw, bersama dengan Sammy Migues, ilmuwan utama di Synopsys, dan Jacob West, wakil presiden operasi awan untuk NetSuite di Oracle, menganalisis data yang dikumpulkan selama 10 tahun terakhir penelitian keamanan perangkat lunak. Beberapa perusahaan yang berpartisipasi dalam penilaian termasuk Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (sebuah divisi dari Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Pembayaran Global, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk, dan Zephyr Health.

Tentang BSIMM
Dimulai pada tahun 2008, Building Security In Maturity Model (BSIMM) adalah alat untuk mengukur dan mengevaluasi inisiatif keamanan perangkat lunak. Model berbasis data dan alat pengukuran yang dikembangkan melalui studi dan analisis yang cermat atas inisiatif keamanan perangkat lunak, BSIMM mencakup data dunia nyata dari lebih dari 100 organisasi. BSIMM adalah standar terbuka yang mencakup kerangka kerja berdasarkan praktik keamanan perangkat lunak, yang dapat digunakan organisasi untuk menilai usahanya sendiri dalam keamanan perangkat lunak. Untuk informasi lebih lanjut, kunjungi www.bsimm.com.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor tingkat lanjut, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #