何为软件安全构建成熟度模型(BSIMM)?
BSIMM是运行了十多年的独特项目,旨在研究组织机构将安全融入软件开发流程中所采用的策略,并为组织机构制定此类策略提供信息。BSIMM的参与企业包括金融服务、金融科技(FinTech)、保险、物联网(loT)、医疗健康、云计算和科技等垂直行业的组织机构以及独立软件供应商(ISV)。
根据与这些组织机构访谈所收集到的信息,BSIMM报告提供了一个模型和框架,用于测试、衡量和评估应用安全(AppSec)活动。基于参与企业的安全计划,BSIMM数据提供了关于AppSec状况的独特视角,并就安全专业人员应该考虑在其组织中开展怎样的关键活动以及采用哪些实践和工具提供了见解。
若加以充分利用,BSIMM可以作为路线图,指导安全专家根据组织机构的特定需求制定或改进成功的AppSec计划。安全专家可以确定自己的目标,然后分层分析BSIMM数据以确定哪些方面需要额外的努力和投资。
BSIMM跟踪并分类软
件安全计划中的行为,
这些行为被称为活动。
这些活动有助于将数据
分解为更小、更易于跟
踪的类别。本文多次引
用了这些活动。BSIMM趋势与数据报告包含哪些内容?
BSIMM14趋势与洞察报告提炼了130家BSIMM参与企业的经验教训,这些组织机构共有近1.1万名安全专业人员,帮助大约27万名开发
人员为9.6万个应用保证软件安全。如想进一步了解BSIMM项目,可登录http://www.bsimm.com/resources.html,参阅BSIMM14基础报告查看有关BSIMM背景和数据的详细信息。
这个完整的BSIMM基础报告在“趋势与洞察”部分详细介绍了通过分析全面的BSIMM数据而观察到的主要趋势。在本文中,我们提取了这些主要的观察结果,并对这些趋势进行了重点介绍,希望能够对您的软件安全策略产生积极影响。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
