Đăng trên

Lần lặp lại mới nhất của mô hình bảo mật tòa nhà trong giai đoạn trưởng thành phản ánh các sáng kiến ​​bảo mật phần mềm của 120 công ty trong thập kỷ qua

Singapore, @mcgallen #microwireinfo, ngày 3 tháng 2018 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay phát hành BSIMM9, phiên bản mới nhất của Mô hình bảo mật trong giai đoạn trưởng thành (BSIMM) được thiết kế để giúp các tổ chức lập kế hoạch, thực thi và đo lường các sáng kiến ​​bảo mật phần mềm (SSI) của họ. Lần lặp lại thứ chín của BSIMM phản ánh dữ liệu được thu thập trong một nghiên cứu kéo dài 10 năm về SSI trong thế giới thực của 120 công ty. BSIMM9 nêu bật tác động của việc chuyển đổi đám mây, sự xuất hiện của một ngành dọc mới - bán lẻ - thể hiện trong nhóm dữ liệu và sự phát triển của cộng đồng bảo mật phần mềm. Để tải xuống báo cáo, hãy truy cập www.bsimm.com/download.html.

Tiến sĩ Brian Chess, Phó chủ tịch cấp cao về cơ sở hạ tầng và bảo mật của NetSuite tại Oracle cho biết: “Các nhóm phát triển, bảo mật và vận hành cần phải điều chỉnh và BSIMM9 cung cấp dữ liệu cho thấy điều này đang diễn ra thông qua tự động hóa, đặc biệt là khi phần mềm chuyển sang đám mây. . "Đây là một bước đi lớn và đúng hướng: tốc độ lớn hơn và bảo mật tốt hơn đồng thời."

BSIMM9 mô tả công việc của hơn 7,800 chuyên gia bảo mật phần mềm, họ hướng dẫn công việc và tối đa hóa nỗ lực bảo mật của 415,000 nhà phát triển trên khoảng 135,000 ứng dụng. Các công ty BSIMM9 đại diện cho ngành dọc bao gồm dịch vụ tài chính, nhà cung cấp phần mềm độc lập (ISV), đám mây, chăm sóc sức khỏe, Internet of Things (IoT), bảo hiểm và bán lẻ.

Những phát hiện chính từ nghiên cứu BSIMM9:

  • Chuyển đổi đám mây: Các công ty đang chuyển khối lượng công việc và đường ống phát triển của họ lên đám mây — một sự thay đổi mô hình đòi hỏi các cách tiếp cận khác nhau đối với bảo mật phần mềm. Ba hoạt động mới liên quan trực tiếp hoặc gián tiếp đến chuyển đổi đám mây đã được quan sát và thêm vào BSIMM. Hơn nữa, các hoạt động được quan sát giữa các nhà cung cấp phần mềm độc lập, các công ty IoT và các công ty đám mây (ba trong số các ngành dọc nổi bật nhất) đã bắt đầu hội tụ, cho thấy rằng các kiến ​​trúc đám mây phổ biến yêu cầu các phương pháp tiếp cận bảo mật phần mềm tương tự.
  • BSIMM theo ngành dọc: BSIMM có thể được sử dụng để so sánh các SSI trong và giữa các ngành dọc. Một ngành dọc mới - bán lẻ - đã xuất hiện trong dữ liệu BSIMM9. Các SSI trong lĩnh vực bán lẻ đang trưởng thành tương đối nhanh khi các mô hình mới tập trung vào thương mại điện tử trở nên quan trọng để duy trì hoạt động kinh doanh lành mạnh. Ngành bán lẻ đã trưởng thành hơn về an ninh so với chăm sóc sức khỏe và bảo hiểm.
  • Tăng trưởng dân số: BSIMM9 bao gồm dữ liệu được thu thập từ 120 công ty, tăng từ 109 công ty trong BSIMM8. Số lượng người hành nghề bảo mật phần mềm mà nó đo lường đã tăng 65% và số lượng các nhà phát triển bao gồm tăng 43%. Sự tăng trưởng đáng chú ý này trong dân số BSIMM cho thấy rằng bảo mật phần mềm là một ưu tiên ngày càng tăng.

“Dự án BSIMM đã trở thành một tiêu chuẩn thực tế để đánh giá và cải thiện các sáng kiến ​​bảo mật phần mềm,” Tiến sĩ Gary McGraw, phó chủ tịch công nghệ bảo mật tại Synopsys cho biết. “Bằng cách đo lường công ty của bạn bằng que đo BSIMM, bạn có thể trực tiếp so sánh và đối chiếu cách tiếp cận bảo mật của mình với một số công ty trưởng thành nhất trên thế giới. BSIMM9 là đỉnh cao của một thập kỷ làm việc khách quan, dựa trên quan sát trong lĩnh vực này và nó kết hợp bộ dữ liệu lớn nhất được thu thập về bảo mật phần mềm ở bất kỳ đâu. ”

BSIMM bao gồm dữ liệu được thu thập từ các công ty đã thiết lập các SSI thực, lượng hóa sự xuất hiện của 116 hoạt động để chỉ ra điểm chung của nhiều sáng kiến ​​cũng như các biến thể tạo nên sự độc đáo của mỗi sáng kiến. Dữ liệu BSIMM cho thấy rằng các sáng kiến ​​có mức độ trưởng thành cao được thực hiện đầy đủ, thực hiện nhiều hoạt động trong tất cả 12 hoạt động được mô tả bởi mô hình. Các tổ chức có thể sử dụng BSIMM để so sánh các sáng kiến ​​và xác định các hoạt động bổ sung nào có thể hữu ích để hỗ trợ các chiến lược tổng thể của họ.

Lời cảm ơn
Tiến sĩ McGraw, cùng với Sammy Migues, nhà khoa học chính tại Synopsys, và Jacob West, phó chủ tịch điều hành đám mây của NetSuite tại Oracle, đã phân tích dữ liệu thu thập được trong 10 năm nghiên cứu bảo mật phần mềm. Một số công ty tham gia đánh giá bao gồm Adobe, The Advisory Board Company, Aetna, Alibaba Group, Amgen, Anda, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Duck Software, Black Knight, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizens Bank, Comerica Bank, Cryptography Research (một bộ phận của Rambus), Dahua, Depository Trust & Clearing Corporation, Ellucian, Experian, F-Secure, Fannie Mae, Fidelity , Freddie Mac, General Electric, Genetec, Global Payments, Highmark Health, The Home Depot, Horizon Healthcare Services, HSBC, Independent Health, iPipeline, Johnson & Johnson, JPMorgan Chase, Lenovo, LGE, McKesson, Medtronic, Morningstar, Navient, NCR , NetApp, News Corp, Nvidia, NXP Semiconductors, PayPal, Main Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Sony Mobile, Splunk, Synopsys, Target, TD Ameritrade, Trainline, Trane, US Bank, The Vanguard Group, Veritas, Verizo n, Wells Fargo, Zendesk và Zephyr Health.

Giới thiệu về BSIMM
Bắt đầu vào năm 2008, Mô hình Bảo mật Tòa nhà Trong thời kỳ Trưởng thành (BSIMM) là một công cụ để đo lường và đánh giá các sáng kiến ​​bảo mật phần mềm. Một mô hình theo hướng dữ liệu và công cụ đo lường được phát triển thông qua việc nghiên cứu và phân tích cẩn thận các sáng kiến ​​bảo mật phần mềm, BSIMM bao gồm dữ liệu trong thế giới thực từ hơn 100 tổ chức. BSIMM là một tiêu chuẩn mở bao gồm một khuôn khổ dựa trên các thực tiễn bảo mật phần mềm, mà một tổ chức có thể sử dụng để đánh giá những nỗ lực của chính mình trong việc bảo mật phần mềm. Để biết thêm thông tin, hãy truy cập www.bsimm.com.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #