Đăng trên

Singapore, @mcgallen #microwirethông tin, ngày 19 tháng 2019 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay được phát hành BSIMM10, phiên bản mới nhất của Mô hình Bảo mật Tòa nhà Đang trưởng thành (BSIMM), được thiết kế để giúp các tổ chức lập kế hoạch, thực thi, trưởng thành và đo lường các sáng kiến ​​bảo mật phần mềm (SSI) của họ. Synopsys đã sử dụng BSIMM gần 450 lần trên 185 công ty trong thập kỷ qua và lần lặp thứ 10 này phản ánh các hoạt động bảo mật phần mềm được quan sát trên 122 công ty. BSIMM10 cũng nhấn mạnh tác động của DevOps đối với các sáng kiến ​​bảo mật phần mềm, sự xuất hiện của làn sóng nỗ lực bảo mật dựa trên kỹ thuật mới và cách các công ty tiến triển qua ba giai đoạn trưởng thành về bảo mật phần mềm. Để tải xuống báo cáo, hãy truy cập www.bsimm.com/download.html.


Jim Routh, Trưởng bộ phận Thông tin Doanh nghiệp cho biết: “Kể từ năm 2008, BSIMM đã đóng vai trò như một công cụ hiệu quả để hiểu cách các tổ chức thuộc mọi hình dạng và quy mô, bao gồm một số đội bảo mật tiên tiến nhất trên thế giới, đang thực hiện các chiến lược bảo mật phần mềm của họ. Quản lý rủi ro tại MassMutual. “Dữ liệu BSIMM hiện tại phản ánh số lượng tổ chức đang điều chỉnh các phương pháp tiếp cận của họ để giải quyết các động lực mới của thực tiễn triển khai và phát triển hiện đại, chẳng hạn như chu kỳ phát hành ngắn hơn, tăng cường sử dụng tự động hóa và cơ sở hạ tầng do phần mềm xác định”.

BSIMM10 mô tả công việc của 7,900 chuyên gia bảo mật phần mềm, những người có nỗ lực hướng dẫn và tối đa hóa nỗ lực bảo mật của gần 470,000 nhà phát triển làm việc trên hơn 173,000 ứng dụng. BSIMM10 đại diện cho các công ty trong ngành dọc bao gồm dịch vụ tài chính, công nghệ cao, nhà cung cấp phần mềm độc lập (ISV), đám mây, chăm sóc sức khỏe, Internet of Things (IoT), bảo hiểm và bán lẻ.

Những phát hiện chính từ nghiên cứu BSIMM10:

  • Tác động của DevOps đối với bảo mật phần mềm: Dữ liệu BSIMM cho thấy phong trào DevOps và việc áp dụng công cụ tích hợp liên tục và phân phối liên tục (CI / CD) đang ảnh hưởng đến cách các công ty tiếp cận bảo mật phần mềm. Điều này được thể hiện qua việc BSIMM bổ sung ba hoạt động mới phản ánh cách các công ty đang tích cực làm việc để tự động hóa các hoạt động bảo mật để phù hợp với tốc độ mà doanh nghiệp của họ cung cấp chức năng ra thị trường. BSIMM10 cũng bao gồm các mô tả cập nhật và ví dụ về các hoạt động hiện có để phản ánh cách chúng đang được triển khai như một phần của các tổ chức DevOps hiện đại.
  • Làn sóng mới của văn hóa bảo mật dựa trên kỹ thuật: BSIMM10 là nghiên cứu đầu tiên phản ánh chính thức những thay đổi trong văn hóa SSI, được quan sát trong làn sóng nỗ lực bảo mật phần mềm do kỹ thuật dẫn đầu mới bắt nguồn từ dưới lên trong các nhóm phát triển và vận hành thay vì từ trên xuống từ một nhóm bảo mật phần mềm tập trung. Trong một số tổ chức, văn hóa bảo mật do kỹ thuật dẫn đầu đã vượt qua cuộc đấu tranh để thiết lập và phát triển các nỗ lực bảo mật phần mềm có ý nghĩa. Làn sóng văn hóa bảo mật dựa trên kỹ thuật mới này đang nổi lên để đáp ứng nhu cầu của các phương pháp phân phối phần mềm hiện đại như Agile và DevOps cũng như sự va chạm không mong muốn với các SSI hiện có.
  • Các công ty sử dụng BSIMM để điều hướng hành trình bảo mật phần mềm của họ: BSIMM10 là ấn bản đầu tiên xác định ba giai đoạn trưởng thành của SSI - mới nổi, trưởng thành, tối ưu hóa - và mô tả các công ty khác nhau thường tiến triển như thế nào thông qua chúng. Dữ liệu BSIMM cho thấy rằng các tổ chức cải thiện rõ rệt theo thời gian và nhiều tổ chức đạt được mức độ trưởng thành khi họ tập trung vào chiều sâu, bề rộng và quy mô của các hoạt động mà họ đang tiến hành thay vì luôn nỗ lực cho nhiều hoạt động hơn.

Sammy Migues, Nhà khoa học chính tại Synopsys cho biết: “Việc dẫn dắt một sáng kiến ​​bảo mật phần mềm hiệu quả là một thách thức, và những thay đổi về công nghệ và tổ chức do DevOps và CI / CD mang lại không làm cho nhiệm vụ đó dễ dàng hơn,” Sammy Migues, Nhà khoa học chính tại Synopsys cho biết. “Là một công cụ không ngừng phát triển để phản ánh trải nghiệm của hàng trăm nhóm bảo mật phần mềm trên khắp thế giới, BSIMM và cộng đồng của nó là những nguồn tài nguyên vô giá, cho dù bạn mới bắt đầu hành trình, tìm cách tối ưu hóa chương trình của mình hay đang vật lộn với những thách thức mới . ”

BSIMM bao gồm dữ liệu được thu thập từ các công ty đã thiết lập các SSI thực, lượng hóa sự xuất hiện của 119 hoạt động để chỉ ra điểm chung được chia sẻ bởi nhiều sáng kiến ​​cũng như các biến thể làm cho mỗi sáng kiến ​​trở nên độc đáo. Dữ liệu BSIMM cho thấy rằng các sáng kiến ​​có mức độ trưởng thành cao được thực hiện đầy đủ, thực hiện nhiều hoạt động trong tất cả 12 hoạt động được mô tả bởi mô hình. Các tổ chức có thể sử dụng BSIMM để so sánh các sáng kiến ​​và xác định các hoạt động bổ sung nào có thể hữu ích để hỗ trợ các chiến lược tổng thể của họ.

Lời cảm ơn
Sammy Migues, Nhà khoa học chính tại Synopsys, Michael Ware, Hiệu trưởng quản lý tại Synopsys và John Steven, Giám đốc Công nghệ tại ZeroNorth, tác giả của BSIMM10 sau khi phân tích dữ liệu thu thập được trong 11 năm nghiên cứu bảo mật phần mềm. Một số công ty tham gia nghiên cứu BSIMM bao gồm: Adobe, Aetna, Alibaba, Ally Bank, Amadeus, Amgen, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight Financial Services, Box, Canadian Ngân hàng Thương mại Đế quốc, Capital One, Ngân hàng Quốc gia Thành phố, Cisco, Citigroup, Ngân hàng Công dân, Ngân hàng Comerica, Dahua, Tổng công ty ủy thác và thanh toán tiền gửi, Eli Lilly, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, Nói chung Electric, Genetec, Global Payments, HCA Healthcare, Highmark Health Solutions, Horizon Healthcare Services, HSBC, iPipeline, Johnson & Johnson, JPMorgan Chase & Co., Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR, NetApp, News Corp , NVIDIA, PayPal, Tập đoàn tài chính chính, Ngân hàng Hoàng gia Canada, Trò chơi khoa học, Nhóm toàn vẹn phần mềm Synopsys, TD Ameritrade, The Home Depot, The Vanguard Group, Trainline, Trane, Ngân hàng Hoa Kỳ, Veritas, Verizon, Wells Fargo và Zendesk.

Giới thiệu về BSIMM
Bắt đầu vào năm 2008, Mô hình Bảo mật Tòa nhà Trong thời kỳ Trưởng thành (BSIMM) là một công cụ để đo lường và đánh giá các sáng kiến ​​bảo mật phần mềm. Là công cụ đo lường và mô hình theo hướng dữ liệu được phát triển thông qua việc nghiên cứu và phân tích cẩn thận các sáng kiến ​​bảo mật phần mềm, BSIMM bao gồm dữ liệu trong thế giới thực từ hơn 120 tổ chức. BSIMM là một tiêu chuẩn mở bao gồm một khuôn khổ dựa trên các thực tiễn bảo mật phần mềm, mà một tổ chức có thể sử dụng để đánh giá những nỗ lực của chính mình trong việc bảo mật phần mềm. Để biết thêm thông tin, hãy truy cập www.bsimm.com.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 
Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp các giải pháp phân tích tĩnh, phân tích thành phần phần mềm và phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại https://www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là một nhà thiết kế hệ thống trên chip (SoC) tạo ra các chất bán dẫn tiên tiến hay một nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại https://www.synopsys.com/.

# # #