โพสต์

การทำซ้ำล่าสุดของการรักษาความปลอดภัยของอาคารในรูปแบบครบกำหนดสะท้อนให้เห็นถึงการริเริ่มด้านความปลอดภัยของซอฟต์แวร์ของ 120 บริษัท ในช่วงทศวรรษที่ผ่านมา

สิงคโปร์, @mcgallen #microwireข้อมูล 3 ตุลาคม 2018 - Synopsys, Inc. (Nasdaq: SNPS) เปิดตัวแล้ววันนี้ BSIMM9ซึ่งเป็นเวอร์ชันล่าสุดของ Building Security In Maturity Model (BSIMM) ที่ออกแบบมาเพื่อช่วยองค์กรในการวางแผนดำเนินการและวัดผลความคิดริเริ่มด้านความปลอดภัยของซอฟต์แวร์ (SSI) การทำซ้ำครั้งที่เก้าของ BSIMM สะท้อนให้เห็นถึงข้อมูลที่รวบรวมในการศึกษา SSI ในโลกแห่งความจริง 10 ปีใน 120 บริษัท BSIMM9 เน้นให้เห็นถึงผลกระทบของการเปลี่ยนแปลงระบบคลาวด์การเกิดขึ้นของอุตสาหกรรมแนวดิ่งใหม่ซึ่ง ได้แก่ การค้าปลีกที่แสดงในกลุ่มข้อมูลและการเติบโตของชุมชนความปลอดภัยของซอฟต์แวร์ หากต้องการดาวน์โหลดรายงานโปรดไปที่ www.bsimm.com/download.html.

“ ทีมพัฒนาความปลอดภัยและการปฏิบัติงานจำเป็นต้องปรับแนวและ BSIMM9 ให้ข้อมูลที่บอกว่าสิ่งนี้เกิดขึ้นผ่านระบบอัตโนมัติโดยเฉพาะอย่างยิ่งเมื่อซอฟต์แวร์เปลี่ยนไปใช้ระบบคลาวด์” Dr. Brian Chess รองประธานอาวุโสด้านโครงสร้างพื้นฐานและความปลอดภัยสำหรับ NetSuite ของ Oracle กล่าว . “ นี่เป็นการเคลื่อนไหวครั้งใหญ่ในทิศทางที่ถูกต้อง: ความเร็วที่มากขึ้นและความปลอดภัยที่ดีขึ้นในเวลาเดียวกัน”

BSIMM9 อธิบายถึงการทำงานของผู้เชี่ยวชาญด้านความปลอดภัยซอฟต์แวร์มากกว่า 7,800 คนซึ่งมีคู่มือการทำงานและเพิ่มความพยายามด้านความปลอดภัยของนักพัฒนา 415,000 คนในแอปพลิเคชันประมาณ 135,000 รายการ บริษัท BSIMM9 เป็นตัวแทนของกลุ่มธุรกิจในอุตสาหกรรมรวมถึงบริการทางการเงินผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) ระบบคลาวด์การดูแลสุขภาพ Internet of Things (IoT) การประกันภัยและการค้าปลีก

ข้อค้นพบที่สำคัญจากการศึกษา BSIMM9:

  • การเปลี่ยนแปลงระบบคลาวด์: บริษัท ต่างๆกำลังย้ายปริมาณงานและไปป์ไลน์การพัฒนาไปยังระบบคลาวด์ซึ่งเป็นการปรับเปลี่ยนกระบวนทัศน์ที่ต้องใช้แนวทางต่างๆในการรักษาความปลอดภัยของซอฟต์แวร์ มีการสังเกตและเพิ่มกิจกรรมใหม่สามอย่างที่เกี่ยวข้องกับการเปลี่ยนแปลงระบบคลาวด์ทั้งทางตรงและทางอ้อมใน BSIMM นอกจากนี้กิจกรรมที่สังเกตได้จากผู้จำหน่ายซอฟต์แวร์อิสระ บริษัท IoT และ บริษัท ระบบคลาวด์ (สามประเภทที่โดดเด่นที่สุด) ได้เริ่มมาบรรจบกันโดยชี้ให้เห็นว่าสถาปัตยกรรมระบบคลาวด์ทั่วไปต้องใช้วิธีการรักษาความปลอดภัยซอฟต์แวร์ที่คล้ายคลึงกัน
  • BSIMM ในแนวดิ่ง: BSIMM สามารถใช้เพื่อเปรียบเทียบ SSI ภายในและระหว่างแนวดิ่ง อุตสาหกรรมแนวดิ่งแบบใหม่ - ค้าปลีกเกิดขึ้นในข้อมูล BSIMM9 SSIs ในการค้าปลีกกำลังเติบโตอย่างรวดเร็วเนื่องจากโมเดลใหม่ที่มุ่งเน้นไปที่อีคอมเมิร์ซมีความสำคัญต่อการรักษาธุรกิจที่ดี ประเภทธุรกิจค้าปลีกมีความปลอดภัยมากกว่าการดูแลสุขภาพและการประกันภัยอยู่แล้ว
  • การเติบโตของประชากร: BSIMM9 ประกอบด้วยข้อมูลที่รวบรวมจาก 120 บริษัท เพิ่มขึ้นจาก 109 บริษัท ใน BSIMM8 จำนวนผู้ปฏิบัติงานด้านความปลอดภัยของซอฟต์แวร์ที่วัดได้เพิ่มขึ้น 65 เปอร์เซ็นต์และจำนวนนักพัฒนาที่รวมอยู่ด้วยเพิ่มขึ้น 43 เปอร์เซ็นต์ การเติบโตที่โดดเด่นของประชากร BSIMM นี้บ่งชี้ว่าการรักษาความปลอดภัยของซอฟต์แวร์มีความสำคัญเพิ่มมากขึ้น

“ โครงการ BSIMM กลายเป็นมาตรฐานโดยพฤตินัยสำหรับการประเมินและปรับปรุงความคิดริเริ่มด้านความปลอดภัยของซอฟต์แวร์” ดร. Gary McGraw รองประธานฝ่ายเทคโนโลยีความปลอดภัยของ Synopsys กล่าว “ ด้วยการวัด บริษัท ของคุณด้วยแท่งวัด BSIMM คุณสามารถเปรียบเทียบและเปรียบเทียบแนวทางการรักษาความปลอดภัยของคุณกับ บริษัท ที่เป็นผู้ใหญ่ที่สุดในโลกได้โดยตรง BSIMM9 เป็นสุดยอดของทศวรรษแห่งวัตถุประสงค์งานที่ใช้การสังเกตการณ์ในภาคสนามและรวมเอาชุดข้อมูลที่ใหญ่ที่สุดที่รวบรวมเกี่ยวกับความปลอดภัยของซอฟต์แวร์ได้ทุกที่ "

BSIMM ประกอบด้วยข้อมูลที่รวบรวมจาก บริษัท ที่จัดตั้ง SSI จริงโดยระบุจำนวนการเกิดขึ้นของกิจกรรม 116 รายการเพื่อแสดงให้เห็นถึงพื้นฐานร่วมกันที่มีความคิดริเริ่มหลายโครงการร่วมกันรวมถึงรูปแบบต่างๆที่ทำให้แต่ละความคิดริเริ่มมีเอกลักษณ์ ข้อมูล BSIMM แสดงให้เห็นว่าการริเริ่มที่มีวุฒิภาวะสูงมีความรอบรู้โดยดำเนินกิจกรรมมากมายในแนวปฏิบัติทั้ง 12 ข้อที่อธิบายโดยแบบจำลอง องค์กรสามารถใช้ BSIMM เพื่อเปรียบเทียบโครงการริเริ่มและพิจารณาว่ากิจกรรมเพิ่มเติมใดที่อาจเป็นประโยชน์เพื่อสนับสนุนกลยุทธ์โดยรวมของพวกเขา

กิตติกรรมประกาศ
ดร. McGraw พร้อมด้วย Sammy Migues นักวิทยาศาสตร์หลักของ Synopsys และ Jacob West รองประธานฝ่ายปฏิบัติการคลาวด์ของ NetSuite ที่ Oracle วิเคราะห์ข้อมูลที่รวบรวมในช่วง 10 ปีที่ผ่านมาของการวิจัยด้านความปลอดภัยของซอฟต์แวร์ บริษัท บางแห่งที่เข้าร่วมการประเมิน ได้แก่ Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (แผนกหนึ่งของ Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk และ Zephyr Health

เกี่ยวกับ BSIMM
Building Security In Maturity Model (BSIMM) เริ่มขึ้นในปี 2008 เป็นเครื่องมือสำหรับวัดและประเมินโครงการริเริ่มด้านความปลอดภัยของซอฟต์แวร์ แบบจำลองข้อมูลและเครื่องมือการวัดที่พัฒนาขึ้นโดยการศึกษาและวิเคราะห์โครงการด้านความปลอดภัยซอฟต์แวร์ BSIMM อย่างรอบคอบประกอบด้วยข้อมูลจริงจากองค์กรมากกว่า 100 แห่ง BSIMM เป็นมาตรฐานแบบเปิดที่มีกรอบตามแนวปฏิบัติด้านความปลอดภัยของซอฟต์แวร์ซึ่งองค์กรสามารถใช้เพื่อประเมินความพยายามของตนเองในด้านความปลอดภัยของซอฟต์แวร์ ดูข้อมูลเพิ่มเติมได้ที่ www.bsimm.com.

เกี่ยวกับแพลตฟอร์ม Synopsys Software Integrity
Synopsys ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นพันธมิตรของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #