BSIMM12揭晓软件开发企业安全实践新趋势
发布时间:2022-01-05 10:30:45 所属栏目:安全 来源:互联网
导读:作为全球企业衡量软件安全的标尺,BSIMM模型正在成为软件开发企业实施安全实践的重要参考,适用于包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保
|
作为全球企业衡量软件安全的标尺,BSIMM模型正在成为软件开发企业实施安全实践的重要参考,适用于包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保健、物联网等多个垂直行业。 新思科技软件质量与安全部门高级安全架构师杨国梁先生表示,现代软件中开源组件盛行,而且利用开源漏洞进行的攻击频发,BSIMM12数据表明过去两年软件安全企业对开源的识别和管理活动增加了 61%。在过去两年中,“对容器和虚拟化环境使用编排功能”的观察增加了 560%。 与云平台和容器技术相关的活动的增长表明,这些技术对企业如何使用和保护软件产生了巨大影响。 趋势一:影响广泛的勒索软件和软件供应链中断促使人们更加关注软件安全。BSIMM 数据显示,在过去两年中,参与评估的企业中,进行“识别开源代码”活动增加了 61%,“创建 SLA 样板文件”活动增加了 57%。 趋势二:企业开始学习如何将风险转化为数据企业正更加努力地收集和发布他们的软件安全计划数据。过去 24 个月“在内部发布有关软件安全的数据”活动增加了 30%,证明了这一点。 趋势三:增强的云安全功能。管理层的日益关注,再加上工程化的驱动,使得企业开始培养自己的云安全管理能力以及评估他们的责任共担模型。过去两年中,与云安全相关的活动平均有36次新观察结果。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号