datasheet

论云转型的影响和软件安全社区的发展的重要性—新思科技

2018-10-26来源: 互联网关键字:云转型  新思科技

新思科技发布最新版的软件安全构建成熟度模型BSIMM9

 

报告剖析了120家企业在过去10年的软件安全计划

突出了云转型的影响和软件安全社区的发展

 

新思科技公司发布其最新版本的软件安全构建成熟度模型——BSIMM9。该模型旨在帮助企业规划、执行并评估其软件安全计划(SSIs)。BSIMM9是软件安全构建成熟度模型(BSIMM)的第九个版本,收集了120家企业过去10年的真实数据。BSIMM9强调了云转型的影响和软件安全社区的发展,并且在数据库中纳入了新的垂直行业 - 零售业。

甲骨文公司旗下云ERP系统NetSuite基础设施和安全高级副总裁Brian Chess博士表示:开发、安全和运营团队需要步调一致,BSIMM9提供的数据表明这是通过自动化进行的,特别是当软件迁移到云端时。这是朝着正确方向迈出的巨大一步:同时提高速度和安全性。”

 

BSIMM9描述了7,800多名软件安全专家的工作成果,展现了软件安全最佳实践模块背后的科学性。这些成果对41.5万名开发人员有指导作用,帮助他们最大化地保障产品的安全性。这些开发人员参与约13.5万应用程序的开发工作。参与BSIMM9调研的企业来自有代表性的垂直行业,包括金融服务、独立软件供应商(ISVs),云、医疗卫生、物联网、保险及零售业。

 

BSIMM9 报告的主要发现包括:

云转型:企业正在将其工作负载和开发流程迁移到云端 - 这种模式转变需要采取不同的软件安全措施。新思科技在评估过程中发现了三种直接或间接与云转型有关的新活动并将它们加入到BSIMM报告。此外,在独立软件供应商、物联网公司和云计算公司(三个最突出的垂直行业)观察到的多种活动已开始融合,这表明通用云架构需要类似的软件安全方法。

 

BSIMM应用在不同垂直行业:BSIMM可用来比较同一行业以及不同垂直行业之间的软件安全计划。 BSIMM9数据中纳入了一个新的垂直行业——零售业。随着电子商务模式的崛起,保持软件安全对促进零售业健康发展至关重要,因此软件安全计划在这个行业的发展相对更快一些。零售业在安全方面已经比医疗保健和保险业更加成熟。

 

评估群体规模扩大:BSIMM8收集的数据来自109家公司,BSIMM9增加到120家。它所涵盖的开发人员数量增长了43%,其评估的软件安全从业人员数量增长了65%。BSIMM规模的大幅提升也反映了软件安全正在成为日益重要的优先事项。

 

新思科技安全技术部副总裁Gary McGraw博士表示:“BSIMM提供真实的数据参照,已经成为评估和改进软件安全计划的可靠标准。凭借BSIMM,用户可以将自己的软件安全计划与世界上其它一些成熟的公司作对比。BSIMM9凝聚了新思科技10年来在软件安全领域观察工作的结晶,汇集了该领域最大规模的客观数据。”

 

BSIMM对已经建立真正软件安全计划的企业进行观察,描述了116项可付诸实践的活动,通过量化不同企业的做法,能同时发现许多企业的共同点以及彰显个性的不同之处。BSIMM数据显示成熟度高的安全计划很全面,开展了所有12个实践模块中的多项活动。企业可以凭借BSIMM对软件安全计划进行比较,由此决定哪些活动是可能有用的,可以支持其整体策略实施。


关键字:云转型  新思科技

编辑:muyan 引用地址:http://www.eeworld.com.cn/IoT/2018/ic-news10264477.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:干货文章:探索物联网对创新的影响
下一篇:胡正明看微电子,挑战与希望并存

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

德赛西威联手新思科技----步入汽车电子虚拟开发新时代

德赛西威(深圳证券交易所股票代码:002920)和新思科技 (Synopsys, Inc.,纳斯达克股票市场代码:SNPS)今日联合宣布展开合作:通过使用新思科技提供的虚拟原型开发技术(Virtual Prototyping ),全面提升智能汽车的设计、研发和测试的效率。该技术为汽车行业带来了全新的方法学,重新定义智能汽车的研发流程,大幅提升研发效率。德赛西威将把该技术应用于包括智能座舱和ADAS在内的所有复杂电子系统的虚拟开发和测试。德赛西威总经理高大鹏表示,“汽车智能化对我们客户的产品品质和交付周期都提出了更高的要求,这是一个机遇和挑战并存的时代,我们必须从创新入手,为客户提供高智能、更具竞争力和安全性的汽车电子产品和服务。德
发表于 2019-04-16
德赛西威联手新思科技----步入汽车电子虚拟开发新时代

德赛西威与新思科技联手----步入汽车电子虚拟开发新时代

德赛西威(深圳证券交易所股票代码:002920)和新思科技 (Synopsys, Inc.,纳斯达克股票市场代码:SNPS)联合宣布展开合作:通过使用新思科技提供的虚拟原型开发技术(Virtual Prototyping ),全面提升智能汽车的设计、研发和测试的效率。该技术为汽车行业带来了全新的方法学,重新定义智能汽车的研发流程,大幅提升研发效率。德赛西威将把该技术应用于包括智能座舱和ADAS在内的所有复杂电子系统的虚拟开发和测试。 德赛西威总经理高大鹏表示,“汽车智能化对我们客户的产品品质和交付周期都提出了更高的要求,这是一个机遇和挑战并存的时代,我们必须从创新入手,为客户提供高智能、更具竞争力和安全性
发表于 2019-04-16
德赛西威与新思科技联手----步入汽车电子虚拟开发新时代

一平台,多引擎,新思科技全新Polaris 软件完整性平台问市

确保应用程序安全性需要多个部门协调,通常包括开发团队、DevOps团队以及安全团队。开发团队在写代码时查找并修复安全缺陷;DevOps 团队将安全检查无缝集成到 DevOps 工具链中;安全团队在产品组合中,从整体上管理应用程序安全风险。借助一个可靠的平台,各个团队间的协作将更加顺畅。 美国新思科技公司 (Synopsys, Nasdaq: SNPS)新推出的Polaris 平台通过在开发和构建/测试环境中使用相同的强大安全分析引擎,确保整个开发过程中获得一致的结果。 Polaris软件完整性平台将新思科技软件质量与安全的产品和服务的强大功能整合到一个集成解决方案中,帮助安全和开发团队更快地构建安全、优质的软件
发表于 2019-03-14
一平台,多引擎,新思科技全新Polaris 软件完整性平台问市

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved