中国制造业竞争力价值研究官网
助动中国制造2025战略

栏目
3D打印 互联网+ 大数据 生物工程 新能源 新材料
当前位置:主页 > 制造创新 > 互联网+ >
互联网+

从安全“左移”到“无处不移” | 新思科技BSIMM11报告发布

2020/11/18 作者:智造文记 来源:智造新闻互联网 点击:

  摘要:近日,新思科技宣布发布其最新版本的软件安全构建成熟度模型(BSIMM)——BSIMM11。

近日,新思科技宣布发布其最新版本的软件安全构建成熟度模型(BSIMM)——BSIMM11。BSIMM11其中一个重要发现是:安全“左移”变为“无处不移”。尽管在开发过程中开展一些安全测试推动了左移的发展,但我们的目标远远不止于此。那些试图维护准确的软件清单数据的企业发现,他们需要在源代码内容管理、构建过程、部署过程和运维环境间协调工作。原因是清单的详细度和内容可能因视角而不同,并且频繁变化。这些企业不仅需要努力维护现有库存工作的有效性,同时还要适应响应工程技术自助服务趋势和数字化转型发生的变化的新的软件生命周期、软件架构变化以及任何底层软件、部署和云技术变化,以响应工程技术自助服务趋势和数字化转型带来的巨变。

BSIMM旨在帮助企业规划、执行、评估和完善其软件安全计划(SSI)。BSIMM11反应了观察到的130家公司的软件安全活动,覆盖多个垂直行业,包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联网、保险及零售等。BSIMM11描述了8,457名软件安全专家的工作成果,这些成果对超过49万名开发人员有指导作用。

从安全“左移”到“无处不移” | 新思科技BSIMM11报告发布

BSIMM是企业衡量软件安全的标尺,他们可以将自己的软件安全计划与BSIMM社区的数据进行比较。 BSIMM11表明,许多企业正在调整其软件安全计划,以支持数字化转型和DevOps等现代软件开发范例。

美国海军联邦信用合作社(Navy Federal Credit Union)是BSIMM社区的一员,其首席信息安全官 Mike Newborn表示:“对于有兴趣学习同行经验,尤其是如何解决新的或正在涌现的挑战的安全领导者而言,BSIMM提供丰富的资源。如今,大多数企业都面临着这样的挑战:一方面需要加速软件开发和推出市场;另一方面又要确保日益增多的软件应用的安全。BSIMM11反映了这些企业中有多少家正在调整其软件安全策略,在持续创新或保障开发速度的同时保护自己和客户的软件应用安全。”

BSIMM11报告发现的新趋势包括:

●工程技术导向的软件安全工作正在成功地为实现弹性的 DevOps 价值流贡献力量。BSIMM11表明,持续集成和持续交付(CI/CD)工具和运维编排已成为一些企业软件安全方案的常规操作,并且正在影响SSI的组织、设计和执行方式。例如,软件安全团队越来越多地向技术小组或首席技术官汇报工作(而不是IT安全团队或首席信息安全官),并且正在改变内部招募和组织人才的方式。

●软件定义的安全管理不再仅仅是一种愿景。企业采用由CI/CD管道执行中的事件触发的自动化活动替代一些摩擦性高的带外(out-of-band)数据安全活动。将人员流程和决策转换为算法是企业越来越多地解决资源约束和节奏管理问题的方法之一。

●安全“左移”变为“无处不移”。“左移”概念的实现已从在软件开发周期中较早地执行一些安全测试的字面解释演变为在有待检查的工件可用时立即执行安全活动。这可能意味着在过去我们认为在左侧(较早期)的安全测试现在大多数情况下可能是在右侧(偏后期,包括生产阶段)。

●在BSIMM里引入金融科技垂直行业的数据。在仔细审查了金融行业中不断增长的公司数据池后,很明显,有必要添加一个专门面向金融服务的ISV单独的垂直行业。

新思科技高级技术总监兼BSIMM报告联合作者Michael Ware表示:“在过去的几年中,现代软件的构建和部署方式有了巨大改变,因此,为确保软件安全所需的举措自然也在发生变化。企业业务高度依赖软件,现代方法论加快了开发速度。因此,软件的数量不断在攀升,我们也仍然需要担心先前开发的软件是否有风险。BSIMM是不断发展的软件安全构建成熟度模型,它代表着全球数百个软件安全企业,包括一些全球领先的团队,正在采取的举措,提供了近乎实时的行业实践,了解如何实施新举措以保护不断增加的软件产品组合。”

BSIMM中新的活动代表着向DevSecOps的转变

在过去的一年中,添加到BSIMM10中的三个活动取得了惊人的增长(SM3.4 集成软件定义生命周期管理、AM3.3 监控自动化资产创建工作和CMVM3.5 自动验证运营基础运维安全性)。这反映了一些企业如何积极加速软件安全工作,以适应软件交付的速度。此外,BSIMM11中添加的两个活动显示了这一趋势在延续(ST3.6 自动实施事件驱动的安全性测试,CMVM3.6 发布可部署工件的风险数据)。

不同行业中BSIMM的应用

凡本网注明“中国制造2025”的所有作品,媒体转载请注明。

凡注明为其他来源的信息,均转载自其他媒体,转载目的在于传递更多信息,并不代表中国制造2025网赞同其观点及对其真实性负责。

分享到: 0
新思科技BSIMM11软件安全 相关的文章

图文阅读

为什么苹果要抛弃英特尔选择自研芯片?

为什么苹果要抛弃英特尔选择自研

智造文 发布于2020-11-17

政策再次加码,国产AI芯迎突围最佳时机

政策再次加码,国产AI芯迎突围最佳

智造文 发布于2020-11-17

第二届世界大健康博览会盛大开幕 平安医疗健康生态圈专馆携众多黑科技应用首次亮相

第二届世界大健康博览会盛大开幕

智造文 发布于2020-11-17

有效释放电力大数据价值还需进一步打通数据壁垒

有效释放电力大数据价值还需进一

智造文 发布于2020-11-17

2020中国肿瘤学大会|华大基因CEO尹烨:癌症防大于治,意在术先!

2020中国肿瘤学大会|华大基因CEO尹

智造文 发布于2020-11-17

中国制造2025官网

 

中国企业竞争力发展研究中心

 

中国制造产业智库

 

关于中国智造网|About CHINA-MIC.CN|联系我们|网站地图 |RSS地图

京ICP备19032137号 邮箱:MIC@CHINA-MIC.CN

中国企业竞争力发展研究中心主办 Copyright t © 2019-2020 中国智造网 版权所有