构建安全成熟度模型 (BSIMM)
在软件安全中引进科技
在这个数字化转型和不断变化的时代,构建安全优质的软件比以往任何时候都更具挑战性。要想通过协调一致的方式灌输、测量、管理和改善软件安全活动,就需要执行软件安全计划 (SSI)。
还必须确保 SSI 与您的动态开发环境保持同步,其中包括开发方法、DevOps 文化、部署环境、监管要求、供应链、软件发布周期等等。要做到这一点,您需要了解 SSI 的现状,以及用于创建改进策略和确定 SSI 更改优先级的数据。
构建安全成熟度模型 (BSIMM) 是一种基准测试工具,通过数据驱动的客观方式向您展示当前软件安全性活动的概况。
BSIMM 是现有最好的衡量标准之一,基于真实的数据构建,用于衡量您的软件安全计划与同行相比的高下情况。BSIMM 还提供了具体的细节,可以向您的高管团队和董事会展示您的安全努力是如何发挥作用的。
BSIMM 评估有什么作用?
自 2008 年以来,BSIMM 一直作为一种有效的工具来了解各种业态和规模的组织(包括世界上一些最先进的安全团队)如何执行他们的软件安全策略。当前的 BSIMM 数据反映了有多少组织正在调整他们的方法,来应对现代开发和部署实践的新动态,例如更短的发布周期、自动化的使用增加和软件定义的基础架构。"
Jim Routh
|MassMutual 企业信息风险管理主管
了解什么是 BSIMM,以及如何使用真实数据来促进实施和改善软件安全性计划。