• <samp id="8y0c8"></samp>
  • <samp id="8y0c8"><object id="8y0c8"></object></samp>
  • <menu id="8y0c8"></menu>
    <menu id="8y0c8"></menu>
    首頁|滾動|國內|國際|運營|制造|監管|原創|業務|技術|報告|測試|博客|特約記者
    手機|互聯網|IT|5G|光通信|LTE|云計算|芯片|電源|虛擬運營商|移動互聯網|會展
    首頁 >> 技術 >> 正文

    新思科技助力OPPO構建整體可信工程

    2021年8月5日 17:03  CCTIME飛象網  

    開展BSIMM軟件安全評估, 為軟件工程系統提供支持

    現在智能手機廠商除了提供豐富的功能,同時在安全方面也在加大投資,以獲得更大的市場競爭力。

    科技為人

    自成立以來,OPPO廣東移動通信有限公司(以下簡稱OPPO)業務已遍布全球40多個國家和地區,其產品在全球已有超過3億用戶。自2019年以來,OPPO的研發投入已達100億人民幣,通過技術進一步推進設計,F在,OPPO多款手機產品搭載了網絡安全態勢感知、網絡攻擊識別算法等創新技術,具備網站檢測、財產風險提示等安全功能,并且也開發了權限記錄、隱私替身等保護隱私的功能。

    OPPO對自身產品和業務的安全問題非常重視,采取多種舉措以加強與業界個人、組織及公司密切合作,來提升整體安全水平,包括采用新思科技(Synopsys)的軟件安全構建成熟度模型(BSIMM)評估等。

    目標:對標行業優秀安全活動,構建整體可信工程

    在數字時代,網絡安全和數據安全至關重要,如果出現漏洞,會危及財產安全及個人隱私。與普通消費者最接近的無疑是智能手機中的一些應用軟件隱患。

    OPPO終端安全總監王安宇表示:“一直以來,OPPO關注用戶的信息泄露焦慮和隱私保護訴求。在當前形勢下, OPPO將持續加強安全隱私領域的技術積累,不斷更新和升級用戶的隱私安全體驗,結合智能和互聯場景,逐步構建在安全隱私方面的品牌競爭力,在用戶心中建立可信賴的品牌形象,為企業健康長久發展提供堅實保障。為此,我們采用新思科技(Synopsys)的軟件安全構建成熟度模型(BSIMM)評估測評軟件安全能力在業界的行業水平!

    OPPO公司軟件工程系統安全工程部自成立以來,就致力于安全工程能力建設,提升企業軟件安全能力。業務部門為了確保交付安全的終端產品,在產品開發過程的每一個環節都需重視安全與隱私保護,并且隨著OPPO產品系列增加和全球影響力擴大,OPPO對軟件開發過程中的安全與隱私保護愈發重視。為此,安全部門引入Microsoft SDL、新思科技 BSIMM等業界優秀實踐,對軟件開發全流程進行安全合規管理,并不斷優化,助力業務發展。

    王安宇指出:“OPPO希望通過安全合規機制支撐公司業務發展主方向,保障業務合規交付,軟件安全開發流程IT化。在產品規劃和研發階段就開始保護客戶和產品的安全隱私,降低風險和成本,最終構建OPPO的整體可信工程。同時,我們需要一把標尺,衡量我們安全計劃的進度以及OPPO軟件安全能力在業界的水平,以有方向地提升安全!

    新思科技為OPPO進行軟件安全構建成熟度模型(BSIMM)評估

    新思科技連續五年被評為Gartner應用安全測試魔力象限領導者,有卓越的前瞻性和執行力,可以幫助OPPO對標行業優秀實踐活動,以確定目前OPPO的成熟度水平及軟件安全計劃如何提升。2020年,OPPO開始采用BSIMM,在深圳、東莞、成都、上海、南京等城市面向軟件工程系統進行整體評估,覆蓋軟件工程主要業務。

    自2008年起,新思科技每年都會分析不同企業的實際軟件安全實踐的定量數據,并匯總成為年度BSIMM報告,幫助企業規劃、執行、評估和完善其軟件安全計劃(SSI)。BSIMM是企業衡量軟件安全的標尺,OPPO可以參考并對比業界優秀的實踐活動,以便更加有針對性地改善自身軟件安全成熟度。

    聚焦OPPO軟件工程系統相關業務架構,新思科技前期準備訪談大綱,并進行了為期兩周的現場/遠程專家訪談,在會后出具軟件安全成熟度評估報告,且提供有效的改進及優化建議。

     客觀分析現有的SSI

     剖析不同行業垂直領域出色的安全實踐

    基于公司目前的安全現狀,分享其它相關類型公司成功和失敗的案例,并介紹業界應對安全問題的新舉措

    新思科技軟件質量與安全部門高級安全架構師楊國梁介紹道:“通過這些訪談,我們了解到OPPO對其SSI的當前運作方式及未來目標運作方式的想法。BSIMM主要是衡量軟件安全的標尺,將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標和行為,然后參考BSIMM來確定哪些額外活動對公司有意義,從而有規劃地改善SSI!

    借助BSIMM,OPPO制定了SSI增強方案,持續優化軟件安全實踐。根據OPPO軟件工程系統安全研發現狀的調研,系統化的分析現狀,形成分析報告并制定安全能力提升路線和具體落地步驟,通過SDL流程完善現有軟件安全能力,建立安全可信的產品體系,最終構建OPPO的整體可信工程。

    成果:軟件開發安全體系得到明顯提升

    新思科技對OPPO安全工程部以及軟件工程系統其它業務部門的軟件安全活動信息進行了整體評估。對標外部公司,新思科技公正客觀地分析軟件開發安全體系所處的行業水平。從近兩年BSIMM評估結果來看,OPPO軟件開發安全體系在很多領域得到了較明顯的提升。另外,基于OPPO目前的安全現狀,并借助BSIMM評估結果,幫助OPPO制定了有效的SSI提升方案。

    王安宇稱贊道:“在兩年的評估過程中,新思科技團隊專家和成員都展現了很強的專業能力,對OPPO軟工系統軟件安全現狀的評估很切合實際,并提出了提升OPPO安全能力有效的建議。OPPO也希望與新思科技有更進一步的合作,來提升整個企業軟件安全開發生命周期的安全合規能力!

    新思科技資深安全專家王永雷總結道:“結合OPPO公司軟件工程系統安全工程部成立時間等綜合因素,OPPO的評估成果已經是業界比較高的水平。面對數字化時代中的安全問題,手機廠商以及運營商都需要加強可靠性和安全性,推動終端安全領域技術的創新。在產品設計之初就內置安全是最具成本效益的一種方式。新思科技將繼續為軟件工程系統提供安全支持,助力OPPO構建整體可信工程!

    編 輯:章芳
    聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
    相關新聞              
     
    人物
    中國信通院王志勤:新階段新機遇,5G應用揚帆遠航
    精彩專題
    專題報道丨2020年世界電信和信息社會日
    專題報道丨山至高處人為峰,中國5G信號覆蓋珠穆朗瑪
    專題報道丨助力武漢"戰疫",共鑄堅強后盾
    2019年信息通信產業盤點暨頒獎禮
    CCTIME推薦
    關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
    CCTIME飛象網 CopyRight © 2007-2021 By CCTIME.COM
    京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
    公司名稱: 北京飛象互動文化傳媒有限公司
    未經書面許可,禁止轉載、摘編、復制、鏡像
    一级黄片免费看