發佈於

建築物安全性成熟度模型的最新迭代反映了過去十年中120家公司的軟件安全性計劃

新加坡,@mcgallen#microwire信息,3年2018月XNUMX日– Synopsys,Inc.(納斯達克股票代碼:SNPS)今天發布 BSIMM9,最新版本的建築物安全性成熟度模型(BSIMM),旨在幫助組織計劃,執行和評估其軟件安全性計劃(SSI)。 BSIMM的第九次迭代反映了在對10家公司的真實SSI進行的120年研究中收集的數據。 BSIMM9強調了雲轉型的影響,代表數據池的新型垂直行業(零售)的出現以及軟件安全社區的增長。 要下載報告,請訪問 www.bsim.com/download.html.

“ NetSIM的基礎架構和安全高級副總裁Brian Chess博士說:“開發,安全和運營團隊需要保持一致,BSIMM9提供的數據表明這是通過自動化實現的,尤其是在軟件轉移到雲時。 。 “這是朝正確方向邁出的一大步:同時提高速度和提高安全性。”

BSIMM9描述了7,800多位軟件安全專業人員的工作,他們的工作指導並最大化了大約415,000個應用程序中的135,000個開發人員的安全工作。 BSIMM9公司代表了垂直行業,包括金融服務,獨立軟件供應商(ISV),雲,醫療保健,物聯網(IoT),保險和零售。

BSIMM9研究的主要發現:

  • 雲轉型:公司正在將其工作負載和開發管道轉移到雲上-這種範式轉變要求對軟件安全性採用不同的方法。 觀察到與雲轉換直接或間接相關的三個新活動,並將其添加到BSIMM中。 此外,在獨立軟件供應商,IoT公司和雲公司(最突出的三個垂直行業)之間觀察到的活動已開始融合,這表明常見的雲體系結構需要類似的軟件安全性方法。
  • BSIMM跨行業:BSIMM可用於比較垂直內部和垂直之間的SSI。 BSIMM9數據中出現了一個新的垂直行業(零售)。 零售業的SSI正在相對迅速地成熟,因為專注於電子商務的新模式對於維持健康的業務至關重要。 零售業在安全性方面已經比醫療保健和保險更加成熟。
  • 人口增長:BSIMM9包括從120家公司收集的數據,而BSIMM109中則為8家公司。 它衡量的軟件安全從業人員數量增長了65%,其中包括的開發人員數量增長了43%。 BSIMM人口的顯著增長表明,軟件安全性已成為日益重要的優先事項。

Synopsys安全技術副總裁Gary McGraw博士說:“ BSIMM項目已成為評估和改進軟件安全計劃的事實上的標準。” “通過使用BSIMM量尺對您的公司進行測量,您可以直接將您的安全方法與世界上一些最成熟的公司進行比較和對比。 BSIMM9是該領域經過十年客觀,基於觀察的工作的成果,並且它結合了所收集的關於軟件安全性的最大數據集。

BSIMM包括從已建立實際SSI的公司收集的數據,量化了116項活動的發生,以顯示許多計劃共有的共同點以及使每個計劃獨特的變化。 BSIMM數據顯示,高度成熟的計劃是全面的,在該模型描述的所有12種實踐中都進行了大量活動。 組織可以使用BSIMM比較計劃,並確定哪些其他活動可能對支持其總體戰略有用。

致謝
McGraw博士與Synopsys的首席科學家Sammy Migues以及Oracle NetSuite的雲運營副總裁Jacob West共同分析了過去10年的軟件安全性研究收集的數據。 參與評估的一些公司包括Adobe,諮詢委員會公司,Aetna,阿里巴巴集團,Amgen,安達,Autodesk,Axway,美國銀行,必發,BMO金融集團,黑鴨軟件,黑騎士,Box,加拿大帝國商業銀行,第一資本,城市國家銀行,思科,花旗集團,公民銀行,美國銀行,密碼學研究(Rambus的一個部門),大華,美國存託信託與結算公司,Ellucian,Experian,F-Secure,Fannie Mae,Fidelity ,房地美,通用電氣,Genetec,全球支付,Hi​​ghmark Health,家得寶,Horizo​​n Healthcare Services,匯豐銀行,獨立健康,iPipeline,強生,摩根大通,聯想,LGE,McKesson,Medtronic,Morningstar,Navient,NCR ,NetApp,新聞集團,Nvidia,恩智浦半導體,PayPal,首席金融集團,高通,加拿大皇家銀行,科學遊戲,索尼移動,Splunk,Synopsys,Target,TD Ameritrade,Trainline,特靈,美國銀行,先鋒集團, Veritas,Verizo n,富國銀行,Zendesk和Zephyr Health。

關於BSIMM
從2008年開始,成熟的建築物安全模型(BSIMM)是一種用於評估和評估軟件安全計劃的工具。 BSIMM是通過仔細研究和分析軟件安全性計劃而開發的一種數據驅動的模型和度量工具,其中包含來自100多個組織的真實數據。 BSIMM是一個開放標準,其中包括基於軟件安全性實踐的框架,組織可以使用該框架來評估自己在軟件安全性方面的工作。 有關更多信息,請訪問 www.bsim.com.

關於Synopsys軟件完整性平台
Synopsys幫助開發團隊構建安全,高質量的軟件,在最大程度地提高速度和生產力的同時,最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###