新思科技BSIMM10 强调DevOps对软件安全性的影响

2021-08-18 11:39

在部署或升级软件安全计划时,公司应该考虑许多因素,例如不断发展的业务和技术、经理的期望、安全目标和运营目标,以及其当前的优势和劣势。

Sisi Technology软件安全构建成熟度模型(BSIMM)并不是一个单一用途的软件安全计划(SSI)基准测试工具——任何处于软件安全管理岗位的人,无论是集中治理导向还是接近产品工程导向,都可以利用BSIMM简化管理,获得持续改进的能力。所有公司,无论其成熟度、规模和垂直行业如何,在从头构建新的SSI并随着时间的推移逐步提高其计划的成熟度时,都应该使用BSIMM作为参考指南。

Synopsys,Inc .,Nasdaq: SNPS宣布发布其最新版本的软件安全构建成熟度模型(BSIMM)-BSIMM 10。该模型旨在帮助企业规划、执行、改进和评估其软件安全计划(SSIs)。在过去的十年中,思思科技使用BSIMM对185家公司进行了约450次评估,第十版反映了观察到的122家公司的软件安全活动。BSIMM10还强调了DevOps对软件安全计划的影响,面向工程的安全工作新浪潮,以及公司在软件安全成熟度的三个阶段如何前进。点击以下链接下载BSIMM10报告:ad.html。

MassMutual的企业信息风险管理总监Jim Routh表示:“自2008年以来,BSIMM一直被用作评估各种类型和规模的组织的有效工具,包括世界各地正在采用其软件安全策略的一些高级安全团队。最新的BSIMM数据反映了有多少组织正在调整其方法,以应对现代开发和部署实践的新发展,例如缩短发布周期、增加自动化和软件定义的基础架构的使用。”

BSIMM10描述了7900名软件安全专家的工作成果,可以指导47万名开发人员参与17.3万多个应用的开发。以BSIMM10为代表的公司来自垂直行业,包括金融服务、高科技、独立软件开发商、云、医疗保健、物联网、保险和零售。

DevOps对软件安全的影响:BSIMM数据显示,devops以及持续集成和持续交付(CI/CD)工具的发展正在影响公司实现软件安全的方式。从BSIMM的三项新活动可以看出,新活动反映了公司如何积极努力实现安全活动的自动化,以匹配将业务功能推向市场的速度。BSIMM10还包括现有活动的更新描述和示例,以反映这些活动是如何作为现代DevOps组织的一部分实施的。

面向工程的安全文化新浪潮:BSIMM10是第一个正式反映SSI文化变化的研究。面向工程的软件安全工作是由开发和运营团队自下而上驱动的,不像自上而下的集中式软件安全团队。在一些组织中,工程主导的安全文化克服了建立和开发有意义的软件安全工作的困难。新一波以工程为导向的安全文化的出现是为了满足敏捷和DevOps等现代软件交付实践的需求,以及现有SSIs不想产生的摩擦。

公司使用BSIMM来导航他们的软件安全旅程:BSIMM10是第一个定义SSI成熟度三个阶段(上升、开发和优化)的版本,并描述了不同公司通常如何通过它们进行开发。根据BSIMM的数据,随着时间的推移,企业得到了显著的提升,很多企业已经达到了一定的成熟度,从而开始关注活动的深度、广度和规模,而不是总想着增加活动的数量。

新思科技首席科学家SammyMigues表示:“领导一个有效的软件安全计划是具有挑战性的,但DevOps和CI/CD带来的巨大技术和组织变革并没有让这项任务变得更容易。作为一个不断发展以反映全球数百个软件安全团队经验的工具,无论您是刚刚开始软件安全之旅、寻求优化程序还是应对新挑战,BSIMM和社区都是宝贵的资源。”

BSIMM中包含的数据是从真正建立SSIs的公司中收集的,并对119项活动的发生进行量化,以显示许多计划的共同点,突出个性的差异。BSIMM数据显示,高成熟度计划是全面的,涵盖了模型描述的所有12个实践中的各种活动。组织可以使用BSIMM来比较计划,并决定哪些额外的活动可能对支持他们的总体战略有意义。

2020年4月6日,25 Gb以太网联盟发布更名公告,更名为“以太网技术联盟”....

Winbond八进制闪存与新思科技设计软件AMBA IP完美匹配,提供完整的高容量NAND闪存解决方案

随着OTA更新成为嵌入式系统设计中的标准功能,其存储容量通常会翻倍。如今,1Gb和2Gb以内....

GAA晶体管结构是工艺技术进步的关键转折点,对于延续工艺进步趋势,为下一波超大规模创新提供保障非常重要....

新思科技DesignWare IP基于太极公司N5工艺技术,帮助客户在电影制作上取得持续成功,已被业界广泛采用

思思科技的高品质接口和基础IP核已被20多家领先的半导体公司采用,覆盖汽车、移动和高性能计算市场。

新思科技DesignWare PVT子系统为太极公司N3工艺技术提升性能、功耗和芯片生命周期管理

基于当今先进的工艺技术、基础优化方案、遥测技术和分析方法,刚刚加入新思科技的Moortec提供的芯片,....

鉴于全球半导体短缺,Nexperia积极投资全球制造工厂以提高产能,包括曼彻斯特和菲律宾的M....

思思科技推出低延迟芯片到芯片控制器,以扩大其在多裸芯片解决方案领域的领先地位

新思科技IP营销与战略高级副总裁John Koeter表示:在芯片拆分、分解的趋势下,需要超短、超短距离....

全面的以计算为中心的解决方案集成了新思科技的设计、验证和IP产品组合,帮助高端消费设备实现更好的性能/功耗比....

面向PCI Express (PCIe) 5.0、USB3、SATA和以太网的快速软件开发,基于....

中兴通讯无线业务部产品安全总监杨铁剑指出,中兴通讯将产品安全作为产品研发和交付的第一要务。为了满足日清的需要....

近日,新思科技中国区副总经理谢中会受邀接受钛媒体独家专访,就互联网公司大举投资芯片研发的趋势发表独家报道....

新思科技广泛的设计软件产品组合包括逻辑库、嵌入式内存、输入输出、PVT传感器和嵌入式....

南亚科技采用新思科技的全流程解决方案,包括新思科技定制编译器设计平台和Prime....

思思科技和Arm提升高性能计算、数据中心和AI SoC的性能,加快上市速度

Arm和新思科技在EDA平台、IP和参考流程上拓展战略协议,旨在为Arm提供下一代Neoverse....

思思科技推出PrimeSim Continuum解决方案,加速面向内存、AI、汽车和5G应用的高融合IC设计

最近,思思科技在其世界用户大会(SNG)上宣布推出PrimeSim连续体解决方案。

与5G蜂窝通信一样,下一代无线系统的目标是一系列新功能,包括更大的带宽、更多的联网设备、更低的延迟和更宽的带宽....

思思科技收购了MorethanIP,进一步扩大DesignWare以太网IP产品组合

通过此次收购,思思科技将能够提供完整的以太网IP解决方案,包括200G/400G和800G高性能应用....

Synopsys中国区总部办公室位于上海中山公园附近。它走进旧建筑,走进网格....

新思科技IP营销与战略高级副总裁John Koeter表示:“作为标准接口IP的领导者,新思科技,....

新思科技ARC EV处理器助力京瓷成功推出AI技术多功能打印机SoC

京瓷公司软件开发部总经理冈田美智博说:“在我们的MFP SoC中实现高级A....

新思科技论文荣获太极公司2020开放创新平台(OIP)生态系统论坛客户选择奖

受新的物理复杂性影响,设计优化需要不断创新和发展,以满足更先进制造工艺的要求。

思思科技推出新一代交互代码开发平台Euclide,提升设计验证效率

思思科技宣布推出下一代硬件描述语言(HDL)感知的集成开发环境(IDE)-Euclid。

小米11Lite的一些相关信息被曝光。新思科技产业首个PCIe 6.0完整IP解决方案发布

小米11 Lite部分相关信息曝光海外爆出消息@ sudhanshu1414最近公布了一些小米11....

作为中国领先的技术解决方案提供商,信姚辉致力于将最先进的IP核产品和技术引入国内市场,加速国产芯片的发展....

这是我最喜欢的。是指S里面的文章,非常非常好。尤其是申请号....

缩短切片时间需要更少的迭代和更快的ECO收敛。随着芯片规模的不断扩大,需要满足高性能、低功耗的要求;设计....

新思科技验证技术团队研发副总裁Vikas Gautam表示:“新思科技的内存一致性验证IP产品....

DesignWare HBM2E PHY IP可以提供每秒460 GB的聚合带宽,可以满足高级需求....

2月6日,笔者在天眼查APP上发现,华为子公司哈勃科技正式投资无锡飞普电子。2月1日,上海国威钟声敲响....

随着新冠肺炎疫情在全球的蔓延和国际贸易形势的不确定性变化,我们已经度过了2020年。令人兴奋的是....

前英特尔新思全球科技高管加入中国芯片ip前沿公司,推动后者的全球部署

安瓦尔先生是业内领先的专家和领导者。他的技术实力和对应用市场的敏锐洞察力是整个行业无可匹敌的。我们非常高兴....

冰与火的2020年已经过去。这一年,在各种不确定性的包围中,我们反复切换空间模式和生活模式。我们生活的一面....

新思科技与三星基于融合设计平台合作,全面发布三星最先进的节点技术....

AImotive使用新思科技VCS模拟和Verdi调试验证其下一代自动驾驶

Synopsys公司(纳斯达克代码:SNPS)最近宣布,AImotive已被采用....

双方的合作包括多个签核域和跨库特征提取,以加速设计收敛。签核解决方案的创新可以解决从5纳米到3纳米的问题....

近日,中国研究生创新“芯”大赛组委会正式确认,北京中关村集成电路设计园发展有限公司承办2021....

双方的合作包括多个签核域和跨库特征提取,以加速设计收敛。签核解决方案的创新可以解决从5纳米到3纳米的问题....

Synopsys最近宣布,亚马逊的云计算服务平台(Amazon Web Ser)....

EDA工具的出现,从手动到自动,跨越了1958年诞生的芯片,拉开了人类社会走向信息社会的序幕,并逐渐....

新思科技是IBM AI硬件研究中心首选的EDA和IP合作伙伴。我们与IBM的合作实现了硅检测....

Synopsys宣布推出业界首个对计算快速链接(CXL)的支持....

作为数据传输的协议规范,USB自1996年被USB标准化组织引入,如....

以新冠肺炎疫情开始的2020年出乎意料,但转瞬即逝。许多行业正处于新冠肺炎疫情的突如其来的风暴中....

随着AI等数字技术的发展和广泛应用,世界万物互联,开启了智能感知的数字时代。12月10 -11日,新思想....

电子爱好者报道(文/黄)USB作为一种传输数据的协议规范,是由USB标准化组织于1996年推出的....

思思科技宣布其DesignWare ARC EM22FS功能安全处理器已通过认证

为了满足严格的安全要求,ARC功能安全处理器集成了安全关键硬件功能,包括内存和接口的纠错码(E)....

Synopsys最近宣布,将与SiMa.ai合作,将其机器学习推理技术大规模引入嵌入式边缘....

“随着电力电子技术的日益复杂,我们必须在物理实现之前尽早进行设计验证。快速模拟对于早期验证很重要....

Fusion Compiler是新思科技大胆创新计划的成果,围绕统一的数据模型从头构建新架构,让数据模型前所未有...

下一篇:12306屏蔽多个抢票软件 有黄牛ps购票订单行骗
上一篇:阜宁杨集派出所成功破获一起假艳照诈骗案
相关文章