Poted on

성숙 모델의 건물 보안의 최신 반복은 지난 120 년 동안 XNUMX 개 기업의 소프트웨어 보안 이니셔티브를 반영합니다.

싱가포르, @mcgallen #microwireinfo, 3 년 2018 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS) 오늘 출시 BSIMM9는 조직이 소프트웨어 보안 이니셔티브 (SSI)를 계획, 실행 및 측정하는 데 도움이되도록 설계된 BSIMM (Building Security In Maturity Model)의 최신 버전입니다. BSIMM의 10 번째 반복은 120 개 기업의 실제 SSI에 대해 9 년 동안 수집 한 데이터를 반영합니다. BSIMMXNUMX는 클라우드 전환의 영향, 데이터 풀에 나타나는 새로운 수직 산업 (소매)의 출현, 소프트웨어 보안 커뮤니티의 성장을 강조합니다. 보고서를 다운로드하려면 www.bsimm.com/download.html.

Oracle NetSuite의 인프라 및 보안 수석 부사장 인 Brian Chess 박사는“개발, 보안 및 운영 팀은 조정이 필요하며 BSIMM9는 자동화를 통해 이러한 일이 발생하고 있음을 시사하는 데이터를 제공합니다. . "이는 올바른 방향으로 나아가는 엄청난 움직임입니다. 동시에 더 빠른 속도와 더 나은 보안을 제공합니다."

BSIMM9는 약 7,800 개 애플리케이션에서 415,000 명의 개발자의 보안 노력을 안내하고 극대화하는 135,000 명 이상의 소프트웨어 보안 전문가의 작업을 설명합니다. BSIMM9 회사는 금융 서비스, ISV (독립 소프트웨어 공급 업체), 클라우드, 의료, 사물 인터넷 (IoT), 보험 및 소매업을 포함한 산업 분야를 대표합니다.

BSIMM9 연구의 주요 결과 :

  • 클라우드 전환: 기업은 워크로드와 개발 파이프 라인을 클라우드로 이동하고 있습니다. 이는 소프트웨어 보안에 대한 다양한 접근 방식이 필요한 패러다임 전환입니다. 클라우드 전환과 직접 또는 간접적으로 관련된 세 가지 새로운 활동이 관찰되어 BSIMM에 추가되었습니다. 또한 독립 소프트웨어 공급 업체, IoT 회사 및 클라우드 회사 (가장 유명한 업종 중 XNUMX 개)간에 관찰 된 활동이 수렴되기 시작하여 일반적인 클라우드 아키텍처에 유사한 소프트웨어 보안 접근 방식이 필요함을 시사합니다.
  • 업종별 BSIMM: BSIMM을 사용하여 업종 내 및 업종 간의 SSI를 비교할 수 있습니다. 새로운 수직 산업 인 소매업이 BSIMM9 데이터에 등장했습니다. 소매업의 SSI는 전자 상거래에 중점을 둔 새로운 모델이 건전한 비즈니스를 유지하는 데 중요해지면서 상대적으로 빠르게 성숙하고 있습니다. 소매업은 이미 의료 및 보험보다 보안에서 더 성숙했습니다.
  • 인구 증가: BSIMM9에는 BSIMM120의 109 개 기업에서 수집 된 8 개 기업에서 수집 된 데이터가 포함됩니다. 측정 한 소프트웨어 보안 실무자 수는 65 % 증가했으며 포함 된 개발자 수는 43 % 증가했습니다. BSIMM 인구의 이처럼 눈에 띄는 증가는 소프트웨어 보안이 점점 더 중요 해지고 있음을 나타냅니다.

Synopsys의 보안 기술 부사장 인 Gary McGraw 박사는“BSIMM 프로젝트는 소프트웨어 보안 이니셔티브를 평가하고 개선하기위한 사실상의 표준이되었습니다. “BSIMM 측정 스틱으로 회사를 측정하면 보안 접근 방식을 세계에서 가장 성숙한 회사와 직접 비교하고 대조 할 수 있습니다. BSIMM9는 현장에서 XNUMX 년 동안 객관적이고 관찰에 기반한 작업의 정점이며 어디서나 소프트웨어 보안에 대해 수집 된 가장 큰 데이터 세트를 통합합니다. "

BSIMM에는 실제 SSI를 설정 한 회사에서 수집 한 데이터가 포함되어 있으며 116 개 활동의 발생을 정량화하여 많은 이니셔티브가 공유하는 공통 기반과 각 이니셔티브를 고유하게 만드는 변형을 보여줍니다. BSIMM 데이터는 성숙도가 높은 이니셔티브가 균형 잡힌 것으로 모델에 설명 된 12 개 관행 모두에서 수많은 활동을 수행하고 있음을 보여줍니다. 조직은 BSIMM을 사용하여 이니셔티브를 비교하고 전체 전략을 지원하는 데 유용한 추가 활동을 결정할 수 있습니다.

감사의
McGraw 박사는 Synopsys의 수석 과학자 인 Sammy Migues 및 Oracle의 NetSuite 클라우드 운영 부사장 인 Jacob West와 함께 지난 10 년간의 소프트웨어 보안 연구를 통해 수집 된 데이터를 분석했습니다. 평가에 참여하는 회사로는 Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial 등이 있습니다. Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (Rambus의 한 부서), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, 베리타스, 베리 조 n, Wells Fargo, Zendesk 및 Zephyr Health.

BSIMM 정보
2008 년에 시작된 BSIMM (Building Security In Maturity Model)은 소프트웨어 보안 이니셔티브를 측정하고 평가하기위한 도구입니다. 소프트웨어 보안 이니셔티브에 대한 세심한 연구와 분석을 통해 개발 된 데이터 기반 모델 및 측정 도구 인 BSIMM에는 100 개 이상의 조직에서 수집 한 실제 데이터가 포함됩니다. BSIMM은 조직이 소프트웨어 보안에 대한 자체 노력을 평가하는 데 사용할 수있는 소프트웨어 보안 관행에 기반한 프레임 워크를 포함하는 개방형 표준입니다. 자세한 내용은 www.bsimm.com.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys는 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #