опубликовано

Последняя итерация модели обеспечения безопасности в зрелости отражает инициативы 120 компаний в области безопасности программного обеспечения за прошедшее десятилетие

Сингапур, @mcgallen #microwireinfo, 3 октября 2018 г. - Сегодня выпущена компания Synopsys, Inc. (Nasdaq: SNPS) BSIMM9, последняя версия модели Building Security In Maturity Model (BSIMM), предназначенная для помощи организациям в планировании, выполнении и оценке своих инициатив по обеспечению безопасности программного обеспечения (SSI). Девятая итерация BSIMM отражает данные, собранные в течение 10-летнего исследования реальных SSI в 120 фирмах. BSIMM9 подчеркивает влияние облачной трансформации, появление новой вертикальной отрасли - розничной торговли, представленной в пуле данных, и рост сообщества по безопасности программного обеспечения. Чтобы скачать отчет, посетите www.bsimm.com/download.html.

«Команды разработки, безопасности и эксплуатации должны согласовываться, и BSIMM9 предоставляет данные, свидетельствующие о том, что это происходит за счет автоматизации, особенно по мере перехода программного обеспечения в облако», - сказал д-р Брайан Чесс, старший вице-президент по инфраструктуре и безопасности NetSuite в Oracle. . «Это огромный шаг в правильном направлении: большая скорость и в то же время лучшая безопасность».

BSIMM9 описывает работу более 7,800 415,000 профессионалов в области безопасности программного обеспечения, чья работа направляет и максимизирует усилия 135,000 9 разработчиков по обеспечению безопасности приблизительно для XNUMX XNUMX приложений. Фирмы BSIMMXNUMX представляют отраслевые вертикали, включая финансовые услуги, независимых поставщиков программного обеспечения (ISV), облако, здравоохранение, Интернет вещей (IoT), страхование и розничную торговлю.

Основные выводы исследования BSIMM9:

  • Преобразование облака: Фирмы переносят свои рабочие нагрузки и конвейеры разработки в облако - смена парадигмы, требующая других подходов к безопасности программного обеспечения. Были обнаружены и добавлены в BSIMM три новых действия, прямо или косвенно связанных с преобразованием облака. Более того, активность, наблюдаемая среди независимых поставщиков программного обеспечения, компаний Интернета вещей и облачных компаний (три из наиболее известных вертикалей), начала сходиться, что свидетельствует о том, что общие облачные архитектуры требуют аналогичных подходов к обеспечению безопасности программного обеспечения.
  • BSIMM по вертикали: BSIMM можно использовать для сравнения SSI внутри вертикалей и между ними. Согласно данным BSIMM9, новая вертикальная отрасль - розничная торговля. SSI в розничной торговле развиваются относительно быстро, поскольку новые модели, ориентированные на электронную коммерцию, становятся критически важными для поддержания здорового бизнеса. Вертикаль розничной торговли уже более зрелая в плане безопасности, чем здравоохранение и страхование.
  • Рост населения: BSIMM9 включает данные, собранные от 120 фирм, по сравнению со 109 фирмами в BSIMM8. Число специалистов по безопасности программного обеспечения, которые он измеряет, выросло на 65 процентов, а количество включенных разработчиков - на 43 процента. Этот заметный рост числа пользователей BSIMM указывает на то, что безопасность программного обеспечения становится все более приоритетной задачей.

«Проект BSIMM стал де-факто стандартом для оценки и улучшения инициатив в области безопасности программного обеспечения, - сказал д-р Гэри МакГроу, вице-президент по технологиям безопасности Synopsys. «Измеряя свою фирму с помощью измерительной линейки BSIMM, вы можете напрямую сравнивать и противопоставлять свой подход к безопасности некоторым из наиболее зрелых фирм в мире. BSIMM9 - это кульминация десятилетия объективной, основанной на наблюдениях работы в этой области, и он включает в себя самый большой набор данных, собранных о безопасности программного обеспечения в мире ».

BSIMM включает в себя данные, собранные от фирм, которые создали реальные SSI, количественную оценку возникновения 116 видов деятельности, чтобы показать общую основу, разделяемую многими инициативами, а также вариации, которые делают каждую инициативу уникальной. Данные BSIMM показывают, что высокоразвитые инициативы разносторонне развиты, выполняя многочисленные действия во всех 12 практиках, описанных в модели. Организации могут использовать BSIMM для сравнения инициатив и определения дополнительных действий, которые могут быть полезны для поддержки их общих стратегий.

Благодарности
Доктор МакГроу вместе с Сэмми Мигес, главным научным сотрудником Synopsys, и Джейкобом Уэстом, вице-президентом по облачным операциям NetSuite в Oracle, проанализировали данные, собранные за последние 10 лет исследований в области безопасности программного обеспечения. Некоторые из компаний, участвовавших в оценке, включают Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial. Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (подразделение Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Основная финансовая группа, Qualcomm, Королевский банк Канады, Научные игры, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, Банк США, Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk и Zephyr Health.

О BSIMM
Созданная в 2008 году модель Building Security In Maturity Model (BSIMM) представляет собой инструмент для измерения и оценки инициатив по обеспечению безопасности программного обеспечения. Модель на основе данных и инструмент измерения, разработанный на основе тщательного изучения и анализа инициатив по обеспечению безопасности программного обеспечения, BSIMM включает в себя реальные данные от более чем 100 организаций. BSIMM - это открытый стандарт, который включает структуру, основанную на методах обеспечения безопасности программного обеспечения, которую организация может использовать для оценки своих собственных усилий в области безопасности программного обеспечения. Для получения дополнительной информации посетите www.bsimm.com.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###