发表于

建筑物安全性成熟度模型的最新迭代反映了过去十年中120家公司的软件安全性计划

新加坡,@mcgallen#microwire信息,3年2018月XNUMX日– Synopsys,Inc.(纳斯达克股票代码:SNPS)今天发布 BSIMM9,最新版本的建筑物安全性成熟度模型(BSIMM),旨在帮助组织计划,执行和评估其软件安全性计划(SSI)。 BSIMM的第九次迭代反映了对10家公司的真实SSI进行了为期120年研究的数据。 BSIMM9强调了云转型的影响,代表数据池的新型垂直行业(零售)的出现以及软件安全社区的增长。 要下载报告,请访问 www.bsim.com/download.html.

“ NetSIM的基础架构和安全高级副总裁Brian Chess博士说:“开发,安全和运营团队需要保持一致,BSIMM9提供的数据表明这是通过自动化实现的,尤其是在软件转移到云时。 。 “这是朝正确方向迈出的一大步:同时提高速度和提高安全性。”

BSIMM9描述了超过7,800名软件安全专业人员的工作,他们的工作指导并最大化了大约415,000个应用程序中的135,000个开发人员的安全工作。 BSIMM9公司代表了垂直行业,包括金融服务,独立软件供应商(ISV),云,医疗保健,物联网(IoT),保险和零售。

BSIMM9研究的主要发现:

  • 云转型:公司正在将其工作负载和开发管道转移到云中-这种范式转变要求对软件安全性采用不同的方法。 观察到与云转换直接或间接相关的三个新活动,并将其添加到BSIMM中。 此外,在独立软件供应商,物联网公司和云公司(最主要的三个垂直行业)中观察到的活动已开始融合,这表明常见的云体系结构需要类似的软件安全性方法。
  • BSIMM跨行业:BSIMM可用于比较垂直内部和垂直之间的SSI。 BSIMM9数据中出现了一个新的垂直行业(零售)。 随着专注于电子商务的新模式对于维持健康业务至关重要,零售业的SSI正在相对迅速地成熟。 零售业在安全性方面已经比医疗保健和保险更加成熟。
  • 人口增长:BSIMM9包括从120家公司收集的数据,而BSIMM109中则为8家公司。 它衡量的软件安全从业人员数量增长了65%,其中包括的开发人员数量增长了43%。 BSIMM人口的显着增长表明,软件安全性已成为日益重要的优先事项。

Synopsys安全技术副总裁Gary McGraw博士说:“ BSIMM项目已成为评估和改进软件安全计划的事实上的标准。” “通过使用BSIMM量尺对您的公司进行测量,您可以直接将您的安全方法与世界上一些最成熟的公司进行比较和对比。 BSIMM9是该领域经过十年客观,基于观察的工作的成果,并且它结合了所收集的关于软件安全性的最大数据集。

BSIMM包括从已建立实际SSI的公司收集的数据,量化了116项活动的发生,以显示许多计划共有的共同点以及使每个计划独特的变化。 BSIMM数据显示,高度成熟的计划是全面的,在该模型描述的所有12种实践中都开展了许多活动。 组织可以使用BSIMM比较计划并确定哪些其他活动可能对支持其总体战略有用。

致谢
McGraw博士与Synopsys的首席科学家Sammy Migues以及Oracle NetSuite的云运营副总裁Jacob West一起分析了过去10年的软件安全性研究收集的数据。 参与评估的一些公司包括Adobe,咨询委员会公司,Aetna,阿里巴巴集团,Amgen,安达,Autodesk,Axway,美国银行,必发,BMO金融集团,黑鸭软件,黑骑士,Box,加拿大帝国商业银行,第一资本,城市国家银行,思科,花旗集团,公民银行,美国银行,密码学研究(Rambus的一个部门),大华,美国存托信托与结算公司,Ellucian,Experian,F-Secure,Fannie Mae,Fidelity ,房地美,通用电气,Genetec,全球支付,Hi​​ghmark Health,家得宝,Horizo​​n Healthcare Services,汇丰银行,独立健康,iPipeline,强生,摩根大通,联想,LGE,McKesson,美敦力,晨星,Navient,NCR ,NetApp,新闻集团,Nvidia,恩智浦半导体,PayPal,首席金融集团,高通,加拿大皇家银行,科学游戏,索尼移动,Splunk,Synopsys,Target,TD Ameritrade,Trainline,特灵,美国银行,先锋集团, Veritas,Verizo n,富国银行,Zendesk和Zephyr Health。

关于BSIMM
从2008年开始,成熟的建筑物安全模型(BSIMM)是一种用于评估和评估软件安全计划的工具。 BSIMM是通过仔细研究和分析软件安全性计划而开发的一种数据驱动的模型和度量工具,其中包含来自100多个组织的真实数据。 BSIMM是一个开放标准,其中包括基于软件安全性实践的框架,组织可以使用该框架来评估自己在软件安全性方面的工作。 有关更多信息,请访问 www.bsim.com.

关于Synopsys软件完整性平台
Synopsys帮助开发团队构建安全,高质量的软件,在最大程度地提高速度和生产力的同时,最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 借助行业领先的工具,服务和专业知识的组合,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中优化安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys
Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###