โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 19 กันยายน 2019 - Synopsys, Inc. (Nasdaq: SNPS) วางจำหน่ายแล้ววันนี้ BSIMM10ซึ่งเป็นเวอร์ชันล่าสุดของ Building Security In Maturity Model (BSIMM) ซึ่งออกแบบมาเพื่อช่วยให้องค์กรวางแผนดำเนินการเป็นผู้ใหญ่และวัดผลความคิดริเริ่มด้านความปลอดภัยของซอฟต์แวร์ (SSIs) Synopsys ใช้ BSIMM เกือบ 450 ครั้งใน 185 บริษัท ในช่วงทศวรรษที่ผ่านมาและการทำซ้ำครั้งที่ 10 นี้สะท้อนถึงกิจกรรมด้านความปลอดภัยของซอฟต์แวร์ที่พบใน 122 บริษัท BSIMM10 ยังเน้นให้เห็นถึงผลกระทบของ DevOps ในการริเริ่มด้านความปลอดภัยของซอฟต์แวร์การเกิดขึ้นของคลื่นลูกใหม่ของความพยายามด้านความปลอดภัยที่ขับเคลื่อนด้วยวิศวกรรมและการที่ บริษัท ต่างๆดำเนินไปตามขั้นตอนความปลอดภัยของซอฟต์แวร์สามขั้นตอน หากต้องการดาวน์โหลดรายงานโปรดไปที่ www.bsimm.com/download.html.


“ ตั้งแต่ปี 2008 BSIMM ได้ทำหน้าที่เป็นเครื่องมือที่มีประสิทธิภาพในการทำความเข้าใจว่าองค์กรทุกรูปแบบและขนาดรวมถึงทีมรักษาความปลอดภัยที่ทันสมัยที่สุดในโลกใช้กลยุทธ์การรักษาความปลอดภัยซอฟต์แวร์ของตนได้อย่างไร” Jim Routh หัวหน้าฝ่ายข้อมูลองค์กรกล่าว การบริหารความเสี่ยงที่ MassMutual “ ข้อมูล BSIMM ในปัจจุบันแสดงให้เห็นว่าองค์กรต่างๆกำลังปรับแนวทางของตนเพื่อรับมือกับพลวัตใหม่ของการพัฒนาและแนวทางปฏิบัติในการปรับใช้ที่ทันสมัยเช่นรอบการเผยแพร่ที่สั้นลงการใช้ระบบอัตโนมัติที่เพิ่มขึ้นและโครงสร้างพื้นฐานที่กำหนดโดยซอฟต์แวร์”

BSIMM10 อธิบายถึงการทำงานของผู้เชี่ยวชาญด้านความปลอดภัยซอฟต์แวร์ 7,900 คนซึ่งมีแนวทางในการพยายามและเพิ่มความพยายามด้านความปลอดภัยให้สูงสุดของนักพัฒนาเกือบ 470,000 คนที่ทำงานกับแอปพลิเคชันมากกว่า 173,000 BSIMM10 เป็นตัวแทนของ บริษัท ในกลุ่มธุรกิจอุตสาหกรรมซึ่งรวมถึงบริการทางการเงินเทคโนโลยีขั้นสูงผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) คลาวด์การดูแลสุขภาพ Internet of Things (IoT) การประกันภัยและการค้าปลีก

ข้อค้นพบที่สำคัญจากการศึกษา BSIMM10:

  • ผลกระทบของ DevOps ต่อความปลอดภัยของซอฟต์แวร์: ข้อมูล BSIMM แสดงให้เห็นว่าการเคลื่อนไหวของ DevOps และการใช้เครื่องมือการผสานรวมอย่างต่อเนื่องและการจัดส่งแบบต่อเนื่อง (CI / CD) กำลังส่งผลต่อวิธีที่ บริษัท ต่างๆเข้าใกล้ความปลอดภัยของซอฟต์แวร์ สิ่งนี้เห็นได้จากการเพิ่มกิจกรรมใหม่สามอย่างของ BSIMM ซึ่งสะท้อนให้เห็นว่า บริษัท ต่างๆทำงานอย่างแข็งขันในการดำเนินกิจกรรมด้านความปลอดภัยโดยอัตโนมัติเพื่อให้สอดคล้องกับความเร็วที่ธุรกิจของพวกเขามอบฟังก์ชันการทำงานสู่ตลาด BSIMM10 ยังมีคำอธิบายที่อัปเดตและตัวอย่างของกิจกรรมที่มีอยู่เพื่อสะท้อนให้เห็นถึงวิธีการนำไปใช้เป็นส่วนหนึ่งขององค์กร DevOps สมัยใหม่
  • คลื่นลูกใหม่ของวัฒนธรรมความปลอดภัยที่ขับเคลื่อนด้วยวิศวกรรม: BSIMM10 เป็นการศึกษาครั้งแรกที่สะท้อนถึงการเปลี่ยนแปลงอย่างเป็นทางการในวัฒนธรรม SSI ซึ่งสังเกตได้จากคลื่นลูกใหม่ของความพยายามในการรักษาความปลอดภัยซอฟต์แวร์ที่นำโดยวิศวกรรมที่เกิดจากด้านล่างขึ้นในทีมพัฒนาและปฏิบัติการแทนที่จะเป็นแบบบนลงล่างจากกลุ่มความปลอดภัยซอฟต์แวร์ส่วนกลาง ในบางองค์กรวัฒนธรรมการรักษาความปลอดภัยที่นำโดยวิศวกรรมได้เอาชนะการต่อสู้เพื่อสร้างและขยายความพยายามด้านความปลอดภัยของซอฟต์แวร์ที่มีความหมาย คลื่นลูกใหม่ของวัฒนธรรมการรักษาความปลอดภัยที่ขับเคลื่อนด้วยวิศวกรรมกำลังเกิดขึ้นเพื่อตอบสนองทั้งความต้องการของแนวทางปฏิบัติในการส่งมอบซอฟต์แวร์สมัยใหม่เช่น Agile และ DevOps และความขัดแย้งที่ไม่พึงปรารถนากับ SSIs ที่มีอยู่
  • บริษัท ต่างๆใช้ BSIMM เพื่อสำรวจเส้นทางความปลอดภัยของซอฟต์แวร์: BSIMM10 เป็นรุ่นแรกที่กำหนดระยะเวลาสามขั้นตอนของการเจริญเติบโตของ SSI ได้แก่ การเกิดใหม่การเติบโตการเพิ่มประสิทธิภาพและอธิบายถึงความก้าวหน้าของ บริษัท ต่างๆ ข้อมูล BSIMM แสดงให้เห็นว่าองค์กรต่างๆพัฒนาขึ้นอย่างเห็นได้ชัดเมื่อเวลาผ่านไปและหลายแห่งบรรลุระดับของวุฒิภาวะโดยที่พวกเขามุ่งเน้นไปที่ความลึกความกว้างและขนาดของกิจกรรมที่พวกเขากำลังดำเนินการมากกว่าที่จะพยายามทำกิจกรรมมากขึ้นอยู่เสมอ

“ การเป็นผู้นำในการริเริ่มการรักษาความปลอดภัยซอฟต์แวร์ที่มีประสิทธิภาพเป็นสิ่งที่ท้าทายและการเปลี่ยนแปลงทางเทคโนโลยีและองค์กรที่เกิดขึ้นอย่างมากจาก DevOps และ CI / CD ไม่ได้ทำให้งานนั้นง่ายขึ้น” Sammy Migues นักวิทยาศาสตร์หลักของ Synopsys กล่าว “ ในฐานะที่เป็นเครื่องมือที่พัฒนาอย่างต่อเนื่องเพื่อสะท้อนถึงประสบการณ์ของกลุ่มความปลอดภัยซอฟต์แวร์หลายร้อยกลุ่มทั่วโลก BSIMM และชุมชนจึงเป็นทรัพยากรอันล้ำค่าไม่ว่าคุณจะเพิ่งเริ่มต้นการเดินทางต้องการเพิ่มประสิทธิภาพโปรแกรมของคุณหรือต่อสู้กับความท้าทายใหม่ ๆ .”

BSIMM ประกอบด้วยข้อมูลที่รวบรวมจาก บริษัท ที่จัดตั้ง SSI จริงโดยระบุจำนวนการเกิดขึ้นของ 119 กิจกรรมเพื่อแสดงให้เห็นถึงพื้นฐานร่วมกันที่มีความคิดริเริ่มหลายโครงการร่วมกันรวมถึงรูปแบบต่างๆที่ทำให้แต่ละความคิดริเริ่มมีเอกลักษณ์ ข้อมูล BSIMM แสดงให้เห็นว่าการริเริ่มที่มีวุฒิภาวะสูงนั้นรอบรู้โดยดำเนินกิจกรรมมากมายในแนวปฏิบัติทั้ง 12 ข้อที่อธิบายโดยแบบจำลอง องค์กรสามารถใช้ BSIMM เพื่อเปรียบเทียบความคิดริเริ่มและพิจารณาว่ากิจกรรมเพิ่มเติมใดที่อาจเป็นประโยชน์ในการสนับสนุนกลยุทธ์โดยรวมของพวกเขา

กิตติกรรมประกาศ
Sammy Migues นักวิทยาศาสตร์หลักของ Synopsys, Michael Ware, Managing Principal ที่ Synopsys และ John Steven ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ZeroNorth เป็นผู้ประพันธ์ BSIMM10 หลังจากวิเคราะห์ข้อมูลที่รวบรวมมาตลอด 11 ปีของการวิจัยความปลอดภัยของซอฟต์แวร์ บริษัท บางแห่งที่เข้าร่วมการศึกษา BSIMM ได้แก่ Adobe, Aetna, Alibaba, Ally Bank, Amadeus, Amgen, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight Financial Services, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Dahua, Depository Trust & Clearing Corporation, Eli Lilly, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, General Electric, Genetec, Global Payments, HCA Healthcare, Highmark Health Solutions, Horizon Healthcare Services, HSBC, iPipeline, Johnson & Johnson, JPMorgan Chase & Co. , Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR, NetApp, News Corp , NVIDIA, PayPal, Principal Financial Group, Royal Bank of Canada, Scientific Games, Synopsys Software Integrity Group, TD Ameritrade, The Home Depot, The Vanguard Group, Trainline, Trane, US Bank, Veritas, Verizon, Wells Fargo และ Zendesk

เกี่ยวกับ BSIMM
Building Security In Maturity Model (BSIMM) เริ่มขึ้นในปี 2008 เป็นเครื่องมือสำหรับวัดและประเมินโครงการริเริ่มด้านความปลอดภัยของซอฟต์แวร์ แบบจำลองข้อมูลและเครื่องมือการวัดที่พัฒนาขึ้นโดยการศึกษาและวิเคราะห์โครงการด้านความปลอดภัยซอฟต์แวร์ BSIMM อย่างรอบคอบรวมถึงข้อมูลจริงจากองค์กรมากกว่า 120 แห่ง BSIMM เป็นมาตรฐานแบบเปิดที่มีกรอบตามแนวปฏิบัติด้านความปลอดภัยของซอฟต์แวร์ซึ่งองค์กรสามารถใช้เพื่อประเมินความพยายามของตนเองในด้านความปลอดภัยของซอฟต์แวร์ ดูข้อมูลเพิ่มเติมได้ที่ www.bsimm.com.

เกี่ยวกับ Synopsys Software Integrity Group 
Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญระดับชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ https://www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ https://www.synopsys.com/.

# # #