シノプシス、クラウド変革の影響とソフトウェアセキュリティコミュニティの成長を強調するBSIMM9調査を発表

20170912_synopysys_guidepic

成熟度モデルにおける建物のセキュリティの最新の反復は、過去120年間のXNUMX社のソフトウェアセキュリティイニシアチブを反映しています

シンガポール、@ mcgallen#microwire情報、3年2018月XNUMX日– Synopsys、Inc。(Nasdaq:SNPS)が本日リリース BSIMM9、組織がソフトウェアセキュリティイニシアチブ(SSI)の計画、実行、測定を支援するように設計されたBuilding Security In Maturity Model(BSIMM)の最新バージョン。 BSIMMの10回目の反復は、120の企業にわたる実世界のSSIの9年間の調査で収集されたデータを反映しています。 BSIMMXNUMXは、クラウド変革の影響、データプールで表される新しい垂直産業-小売-の出現、およびソフトウェアセキュリティコミュニティの成長を強調しています。 レポートをダウンロードするには、 www.bsimm.com/download.html.

オラクルのNetSuiteのインフラストラクチャおよびセキュリティ担当シニアバイスプレジデントであるブライアンチェス博士は、次のように述べています。 。 「これは正しい方向への大きな動きです。速度の向上とセキュリティの向上を同時に実現します。」

BSIMM9は、約7,800のアプリケーションにわたって415,000の開発者のセキュリティへの取り組みを導き、最大化する135,000人を超えるソフトウェアセキュリティの専門家の仕事を説明しています。 BSIMM9企業は、金融サービス、独立系ソフトウェアベンダー(ISV)、クラウド、ヘルスケア、モノのインターネット(IoT)、保険、小売などの業界を代表しています。

BSIMM9調査の主な結果:

  • クラウド変革:企業は、ワークロードと開発パイプラインをクラウドに移行しています。これは、ソフトウェアセキュリティへのさまざまなアプローチを必要とするパラダイムシフトです。 クラウド変換に直接または間接的に関連するXNUMXつの新しいアクティビティが観察され、BSIMMに追加されました。 さらに、独立系ソフトウェアベンダー、IoT企業、クラウド企業(最も著名なXNUMXつのうちXNUMXつ)の間で見られる活動は収束し始めており、一般的なクラウドアーキテクチャには同様のソフトウェアセキュリティアプローチが必要であることを示唆しています。
  • 業種を超えたBSIMM:BSIMMを使用して、業種内および業種間のSSIを比較できます。 BSIMM9データから生まれた新しい垂直産業-小売-。 eコマースに焦点を当てた新しいモデルが健全なビジネスを維持するために重要になるにつれて、小売業のSSIは比較的急速に成熟しています。 小売業界は、ヘルスケアや保険よりもセキュリティの面ですでに成熟しています。
  • 人口増加:BSIMM9には、120社から収集されたデータが含まれます(BSIMM109の8社から増加)。 それが測定するソフトウェアセキュリティの実践者の数は65%増加し、含まれる開発者の数は43%増加しました。 BSIMM人口のこの顕著な増加は、ソフトウェアセキュリティの優先順位が高まっていることを示しています。

「BSIMMプロジェクトは、ソフトウェアのセキュリティイニシアチブを評価および改善するための事実上の標準になりました」とSynopsysのセキュリティテクノロジー担当副社長であるGary McGraw博士は述べています。 「BSIMM測定スティックを使用して会社を測定することにより、セキュリティアプローチを世界で最も成熟した会社のいくつかと直接比較および対比することができます。 BSIMM9は、フィールドでのXNUMX年間の客観的な観測ベースの作業の頂点であり、ソフトウェアセキュリティについて収集された最大のデータセットをどこにでも取り入れています。」

BSIMMには、実際のSSIを確立した企業から収集されたデータが含まれ、116のアクティビティの発生を定量化して、多くのイニシアチブに共通する根拠と、各イニシアチブをユニークにするバリエーションを示しています。 BSIMMデータは、成熟度の高いイニシアチブが十分にバランスが取れており、モデルで記述されている12のプラクティスすべてで多数のアクティビティを実行していることを示しています。 組織はBSIMMを使用してイニシアチブを比較し、全体的な戦略をサポートするために役立つ可能性がある追加のアクティビティを決定できます。

謝辞
McGraw博士は、Synopsysの主任科学者であるSammy Migues、およびOracleのNetSuiteのクラウド運用担当副社長であるJacob Westとともに、過去10年間のソフトウェアセキュリティ研究で収集されたデータを分析しました。 評価に参加している企業には、Adobe、The Advisory Board Company、Aetna、Alibaba Group、Amgen、Anda、Autodesk、Axway、Bank of America、Betfair、BMO Financial Group、Black Duck Software、Black Knight、Box、CanadianImperialなどがあります。 Bank of Commerce、Capital One、City National Bank、Cisco、Citigroup、Citizens Bank、Comerica Bank、Cryptography Research(Rambusの一部門)、Dahua、Depository Trust&Clearing Corporation、Ellucian、Experian、F-Secure、Fannie Mae、Fidelity 、Freddie Mac、General Electric、Genetec、Global Payments、Highmark Health、The Home Depot、Horizo​​n Healthcare Services、HSBC、Independent Health、iPipeline、Johnson&Johnson、JPMorgan Chase、Lenovo、LGE、McKesson、Medtronic、Morningstar、Navient、NCR 、NetApp、News Corp、Nvidia、NXP Semiconductors、PayPal、Principal Financial Group、Qualcomm、Royal Bank of Canada、Scientific Games、Sony Mobile、Splunk、Synopsys、Target、TD Ameritrade、Trainline、Trane、US Bank、The Vanguard Group、ベリタス、ベリゾn、Wells Fargo、Zendesk、およびZephyrHealth。

BSIMMについて
2008年に開始されたBuilding Security In Maturity Model(BSIMM)は、ソフトウェアセキュリティイニシアチブを測定および評価するためのツールです。 BSIMMは、ソフトウェアのセキュリティイニシアチブを注意深く調査および分析して開発されたデータ駆動型モデルおよび測定ツールであり、100を超える組織からの実際のデータが含まれています。 BSIMMは、ソフトウェアセキュリティの実践に基づくフレームワークを含むオープンスタンダードであり、組織はこれを使用して、ソフトウェアセキュリティにおける独自の取り組みを評価できます。 詳細については、 www.bsimm.com.

Synopsys Software Integrity Platformについて
Synopsysは、開発チームが安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###