黑客24小时在线接单的网站

黑客24小时在线接单的网站

新思科技BSIMM12发布 助力企业完善软件安全新策略

近日,新思科技发布了软件安全构建成熟度模型第12版——BSIMM12。该模型评估了128家企业,包括金融、金融技术、独立软件供应商、技术、物联网、云、零售等行业,旨在帮助企业规划、实施、评估和完善其软件安全计划。

BSIMM12报告中发现的新趋势包括:

勒索软件和软件供应链的广泛中断促使人们更加关注软件安全。    BSIMM 数据显示,在过去两年中,在参与评估的企业中,“识别开源代码”活动增加了61%,“创建SLA 样板文件”活动增加了57%。

企业开始学习如何将风险转化为数据。企业正在更加努力地收集和发布其软件安全计划数据。过去24个月 “内部发布软件安全数据”活动增加了30%,证明了这一点。

云安全功能增强。随着管理层的日益关注和工程驱动,企业开始培养自己的云安全管理能力,评估自己的责任共享模式。在过去的两年里,与云安全相关的活动平均有36个新的观察结果。

安全团队借资源、人员和知识DevSecOps活动。BSIMM 数据显示,软件安全团队正在从强制性软件安全行为转移到合作伙伴角色——为DevOps 实践提供资源、人员和知识,目的是将安全工作纳入软件交付的关键途径。

软件材料清单活动增加367%。BSIMM 数据显示增加了专注于以下内容的能力,包括软件材料清单的功能;创建软件材料清单(BOM);了解如何构建、配置和部署软件;并提高企业基于安全遥测重新部署的能力。数据证明,许多企业都非常重视全面和最新的软件BOM 与这些功能相关的需求BSIMM 活动(“应用程序库存库存通过运维材料清单加强”)这两年从3次增加到14次,增加了367%。

安全“左移”变为“无处不移”。“左移”概念侧重于开发过程中更早的安全测试。“无处不移”将安全测试扩展到整个软件生命周期,包括在设计阶段甚至生产阶段尽快进行更小、更快、更快的管道驱动安全测试。

新思科技软件质量与安全部高级安全架构师杨国梁表示,安全团队面临诸多挑战,这些挑战也符合BSIMM12报告中的趋势预测:

拥抱数字化转型和云技术。大量的云相关技术将涉及数字化转型过程,如何保证其安全至关重要。

工程团队及AppSec队伍建桥。企业需要考虑如何使用模型来帮助工程团队和AppSec团队互相理解,互相学习,让事情做得更好。

向“无处不移”转变。由于容器技术的兴起,一些安全活动只能在容器部署时监控,这必然会导致安全“左移”,如果只能在容器部署阶段进行监控,则应适度向右移动,并在部署阶段和监控阶段进行安全活动。此外,由于公司各环节都有相应的安全工作,“无处不移”它将成为未来的趋势。

DevSecOps。越来越多的企业开始采用它DevSecOps高生产力和安全性的模型DevSecOps如何保证效率和安全也将是一个巨大的挑战。

大规模工作的可视性。如何确保在海量代码下获取相应的数据,并利用这些数据进一步有序地推动工作,是一个亟待解决的问题。

管理供应链风险。如何控制供应链的每一个环节,避免供应链攻击,一直是困扰行业的难题。

杨国梁说,十多年来,BSIMM 咨询、研究和数据专家不断丰富BSIMM 模型帮助企业调整安全战略,不断创新,保护企业和客户。

杨国梁还强调,BSIMM不是一套方法论或者指导性的模型,它是全球企业衡量软件安全的标尺,企业可以将自己的软件安全计划与BSIMM比较社区数据,然后做出相应的改进。

下载>>> BSIMM12报告

   
  • 评论列表:
  •  寻妄愚季
     发布于 2022-06-14 05:22:23  回复该评论
  • 近日,新思科技发布了软件安全构建成熟度模型第12版——BSIMM12。该模型评估了128家企业,包括金融、金融技术、独立软件供应商、技术、物联网、云、零售等行业,旨在帮助企业规划、实施、
  •  嘻友怯慌
     发布于 2022-06-14 00:27:19  回复该评论
  • 30%,证明了这一点。云安全功能增强。随着管理层的日益关注和工程驱动,企业开始培养自己的云安全管理能力,评估自己的责任共享模式。在过去的两年里,与云安全相关的活动平均有36个新的观察结果。安全团队借资源、人员和知识DevSecOps活动。BSIMM 数据显示,软件安全团队正在从强制性软件
  •  冬马纯乏
     发布于 2022-06-13 18:06:07  回复该评论
  • 与云安全相关的活动平均有36个新的观察结果。安全团队借资源、人员和知识DevSecOps活动。BSIMM 数据显示,软件安全团队正在从强制性软件安全行为转移到合作伙伴角色——为DevOps 实践提供资源、人员和知识,目的是将安全工作纳入软件

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.