• <samp id="8y0c8"></samp>
  • <samp id="8y0c8"><object id="8y0c8"></object></samp>
  • <menu id="8y0c8"></menu>
    <menu id="8y0c8"></menu>
    首頁|滾動|國內|國際|運營|制造|監管|原創|業務|技術|報告|測試|博客|特約記者
    手機|互聯網|IT|5G|光通信|LTE|云計算|芯片|電源|虛擬運營商|移動互聯網|會展
    首頁 >> IT >> 正文

    新思科技BSIMM12報告顯示影響廣泛的勒索軟件和軟件供應鏈中斷促使軟件安全備受關注

    2021年11月10日 10:45  CCTIME飛象網  

    飛象網訊 自2008年起,新思科技的軟件安全構建成熟度模型(BSIMM)就作為評估各種類型和規模的組織的有效工具,包括全球一些先進的安全團隊正采用其軟件安全策略。最新的BSIMM數據反映了企業正調整其方法來應對現代開發和部署實踐的新動態,比如增加開源、云、容器方面的安全活動。

    新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布發布其最新版本的軟件安全構建成熟度模型(BSIMM)——BSIMM12。該模型旨在幫助企業規劃、執行、評估和完善其軟件安全計劃(SSI)。BSIMM12反映了觀察到的128家公司的軟件安全實踐,覆蓋多個垂直行業,包括金融服務、金融科技、獨立軟件供應商(ISV)、云、醫療保健、物聯網等。BSIMM12描述了近3,000名軟件安全團隊成員和6,000多名外圍小組成員的工作成果。BSIMM是全球企業衡量軟件安全的標尺,他們可以將自己的軟件安全計劃與BSIMM社區的數據進行比較。

    現代軟件中開源組件盛行,而且利用開源漏洞進行的攻擊頻發。BSIMM12數據表明過去兩年軟件安全企業對開源的識別和管理活動增加了 61%。

    與云平臺和容器技術相關的活動的增長表明,這些技術對企業如何使用和保護軟件產生了巨大影響。 例如,在過去兩年中,“對容器和虛擬化環境使用編排功能”的觀察增加了 560%。

    請下載BSIMM12報告。

    美國海軍聯邦信用合作社(Navy Federal Credit Union)是BSIMM社區的一員,其首席信息安全官 Mick Ware表示:“過去18個月里,企業都經歷了數字化轉型大幅加速。越來越多的企業采用軟件定義方式來部署和管理軟件環境以及云技術堆棧。鑒于這些變化的復雜性和速度之快,對于安全團隊來說,擁有工具讓他們了解安全計劃的狀態,并為下一步的發展方向提供參考至關重要。BSIMM 是用于實現此目的的管理工具。BSIMM提供獨特的視角,可以了解企業如何改變實施軟件定義的安全功能(如策略即代碼)的策略,以與現代軟件開發原則和實踐保持一致!

    Genetec Inc.也是BSIMM社區的一員,其首席安全架構師Mathieu Chevalier表示:“BSIMM 研究方便企業有一個基準用來評估當前的安全實踐,確定優先事項及保持前瞻性,以應對安全領域的新興趨勢。BSIMM 的描述性模型可幫助企業確定如何開始構建軟件安全計劃并使其行之有效。BSIMM12對責任共擔模型的觀察尤其應鼓勵安全領導者考慮他們如何發展,以應對和縮小其安全戰略中的任何潛在差距!

    蘭吉爾(Landis+Gyr)首席信息安全官Todd Wiedman表示:“BSIMM報告與行業最佳實踐步調一致。憑借BSIMM,我們可以了解不同開發團隊觀察到的各種開發安全活動的成熟度。隨著軟件開發實踐的加速,BSIMM12 數據解釋了安全開發計劃中發生的實際變化。 有了這些信息,企業可以調整自己的策略來保護自身和客戶,同時保持創新! Landis+Gyr是 BSIMM社區成員企業。

    Finastra 產品和數據安全計劃總監 Vinod Raghavan表示: “我們一直在使用 BSIMM 框架來提升安全戰略,這是產品和數據安全計劃的一部分。它有助于我們與金融服務及跨行業的其它企業進行基準比較,以提高安全成熟度! Finastra是 BSIMM社區成員企業。

    BSIMM12報告發現的新趨勢包括:

    Ÿ 影響廣泛的勒索軟件和軟件供應鏈中斷促使人們更加關注軟件安全。 BSIMM 數據顯示,在過去兩年中,參與評估的企業中,進行“識別開源代碼”活動增加了 61%,“創建 SLA 樣板文件”活動增加了 57%。

    Ÿ 企業開始學習如何將風險轉化為數據。 企業正更加努力地收集和發布他們的軟件安全計劃數據。過去 24 個月“在內部發布有關軟件安全的數據”活動增加了 30%,證明了這一點。

    Ÿ 增強的云安全功能。 管理層的日益關注,再加上工程化的驅動,使得企業開始培養自己的云安全管理能力以及評估他們的責任共擔模型。過去兩年中,與云安全相關的活動平均有36次新觀察結果。

    Ÿ 安全團隊正在借調資源、人員和知識用于DevSecOps活動。BSIMM 數據顯示,軟件安全團隊正在從強制性的軟件安全行為朝著合作伙伴角色轉移——為 DevOps 實踐提供資源、人員和知識,目的是將安全工作納入軟件交付的關鍵路徑。

    Ÿ 軟件物料清單活動增加了 367%。 BSIMM 數據顯示專注于以下內容的能力有所增加,包括軟件物料清單的功能; 創建軟件物料清單 (BOM); 了解軟件是如何構建、配置和部署的; 以及提高企業基于安全遙測重新部署的能力。數據證明許多企業已經重視對全面、最新的軟件 BOM 的需求,與這些功能相關的 BSIMM 活動(“通過運維物料清單來增強應用程序庫存盤點”)在過去兩年從3次增加到14次,增長了367%。

    Ÿ 安全“左移”變為“無處不移”。 “左移”的概念側重于在開發過程中更早地進行安全測試。 “無處不移”將安全測試擴展到在整個軟件生命周期中持續進行,包括盡早進行更小、更快、管道驅動的安全測試,這可能是在設計階段,甚至在生產階段。

    從維護傳統的運營庫存轉向自動化資產發現和創建物料清單需要添加“無處不移”活動,例如使用容器來強制實施安全控制、編排和掃描基礎設施即代碼。 BSIMM 觀察到更多活動,諸如“通過運維物料清單來增強應用程序庫存盤點”、“對容器和虛擬化環境使用編排功能”以及“監控自動化資產創建”等活動,都證明了上述趨勢。

    新思科技軟件質量與安全部門總經理Jason Schmitt表示:“自 2008 年以來,BSIMM 咨詢、研究和數據專家一直在收集有關企業為應對軟件安全挑戰所采取的不同途徑的信息。參與BSIMM評估的企業軟件安全計劃的平均年限為4.4年,反映了企業如何調整以應對現代開發和部署實踐新趨勢。有了這些信息,企業就可以調整策略來保護他們的企業和客戶,并持續創新!

    了解更多,請下載BSIMM12報告。

    致謝

    新思科技首席科學家Sammy Migues,新思科技管理負責人Eli Erlikhman,新思科技首席安全顧問Jacob Ewers,Gemini 應用安全總監Kevin Nassery,分析了過去近13年軟件安全研究收集的數據,并共同編寫BSIMM12報告。部分參與評估的公司包括:AARP, Adobe, Aetna, Alibaba, Ally Bank, Autodesk, Axway, Bank of America, Bell,  Black Knight Financial Services, Canadian Imperial Bank of Commerce, Cisco, Citigroup, Depository Trust & Clearing Corporation, Eli Lilly, eMoney Advisor, EQ Bank, Equifax, F-Secure, Fannie Mae, Finastra, Freddie Mac, Genetec, Global Payments, HCA Healthcare, Highmark Health Solutions, Honeywell, HSBC, iPipeline, Johnson & Johnson, Landis+Gyr, Lenovo, MassMutual, McKesson, Medtronic, MediaTek, Morningstar, Navient, Navy Federal Credit Union, NCR, NEC Platforms, NetApp, NewsCorp, NVIDIA, Oppo, PayPal, Pegasystems, Principal Financial Group, RB, SambaSafety, ServiceNow, Synopsys, TD Ameritrade, Teradata, The Home Depot, The Vanguard Group, Trainline, Trane, U.S. Bank, Veritas, Verizon Media.

    編 輯:章芳
    聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
    相關新聞              
     
    人物
    新華三何寧:助力運營商加速云網融合 推動ToB業務快速發展
    精彩專題
    專題報道丨2020年世界電信和信息社會日
    專題報道丨山至高處人為峰,中國5G信號覆蓋珠穆朗瑪
    專題報道丨助力武漢"戰疫",共鑄堅強后盾
    2019年信息通信產業盤點暨頒獎禮
    CCTIME推薦
    關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
    CCTIME飛象網 CopyRight © 2007-2021 By CCTIME.COM
    京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
    公司名稱: 北京飛象互動文化傳媒有限公司
    未經書面許可,禁止轉載、摘編、復制、鏡像
    一级黄片免费看
  • <samp id="8y0c8"></samp>
  • <samp id="8y0c8"><object id="8y0c8"></object></samp>
  • <menu id="8y0c8"></menu>
    <menu id="8y0c8"></menu>