美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布其业界领先的最新版本的软件安全构建成熟度模型 —— BSIMM8。该模型是基于真实数据,旨在帮助企业规划、执行并评估其软件安全计划(SSIs)。BSIMM8是软件安全构建成熟度模型(BSIMM)的第八个版本,首次于亚太区发布,是迄今为止发布最详细的BSIMM数据。BSIMM8显示随着越来越多企业在SSI生命周期初期就已经设立基准,软件安全已经成为他们一项关键的考量。企业运用评估结果从战略上管理风险,随着时间推移,其SSI将出现显著改进。请点击链接下载BSIMM8报告:https://www.bsimm.com/zh-cn/download.html
安全技术部副总裁Gary McGraw博士表示:“针对易受攻击软件的破坏性攻击分布广并且数量日益增长。我们发现从被动的‘渗透和补丁’方式转向更多的主动战略,可以帮助企业从一开始就可以系统地构建安全软件。企业开始明白,他们可以通过构建SSI来有效地降低风险,并通过诸如BSIMM等工具来评估其优势和不足,将精力放在最恰当的实践模块和活动上。”
BSIMM8收集了来自109家公司的数据,并且描述了4,769名软件安全专家的工作成果,展现了软件安全最佳实践模块背后的科学性。这些成果对近30万名开发人员有指导作用,帮助他们最大化地保障产品的安全性。这些开发人员参与约9.5万应用程序的开发工作。参与BSIMM8调研的公司来自有代表性的垂直行业,包括金融服务、独立软件供应商(ISVs),云、医疗卫生、物联网和保险。
BSIMM8 研究的主要发现包括:
根据权威调研机构Gartner调研显示,应用程序安全需要一个有结构的、程序化的方法来处理看似复杂的新技术和不断变化的威胁环境。可靠的应用安全方案必须是人、流程和技术三者的平衡结合。
BSIMM对已经建立真正SSI的企业进行观察,描述了113项可付诸实践的活动,通过量化多家不同企业的做法,能同时发现许多企业的共同点以及彰显个性的不同之处。BSIMM数据显示成熟度高的安全计划很全面,开展了所有12个实践模块中的多项活动。企业可以凭借BSIMM对软件安全计划进行比较,由此决定哪些活动是可能有用的。
好文章,需要你的鼓励
Meta 推出“Llama for Startups”计划,为在美初创企业提供直接支持与资金,助力开发生成式 AI 应用;同时,Meta在 Llama 模型研发中面临竞争与挑战,努力推动 AI 业务增长。
奥兰多魔术队与SAS达成战略合作,借助SAS Viya平台,通过数据和AI技术全方位提升球迷现场及数字化体验,同时优化票务预测与运营管理。
本文讨论了 MCP、ACP 与 Agent2Agent 三项协议如何助力 AI 系统的互联互通,降低整合复杂性,推动从试验向实用化转型。
DataCore 通过收购专注边缘及分支办公室超融合基础设施(HCI)的 StarWind,结合强大软件优势和虚拟 SAN 技术,旨在为分布式网络提供更灵活、经济和高效的存储解决方案。