- 设计与验证
- 产品
- 解决方案
- 资源
- 服务
- 社区
- 培训
< 设计与验证
设计与验证
< 产品
< 产品
< 产品
< 产品
< 解决方案
< 解决方案
< 解决方案
< 解决方案
< 设计与验证
< 服务
< 社区
社区
社区概况
< 社区
< 设计与验证
培训
训练与教学
< IP核
IP核
< 产品
< 产品
< 产品
模拟 IP
数据转换器
< 产品
< 产品
< 产品
< IP核
技术通报
< IP核
成功案例
< IP核
新闻
< 资源
< 软件安全
Polaris平台
全面的应用安全平台以覆盖从开发到部署的各阶段
< 软件安全
< 软件安全
托管安全测试服务
按需获取测试专家与各种测试资源来增强并加速应用安全达成
< 软件安全
< 工具与服务
静态分析
Coverity
< 工具与服务
软件组成分析
Black Duck
< 工具与服务
交互式应用安全测试
Seeker
< 工具与服务
模糊测试
Defensics
< 服务
< 培训
< 培训
产品课程
< 培训
Community
< 资源
博客
< 软件安全
客户
< 合作伙伴
成为合作伙伴
< 软件安全
Blog
< 关于我们
关于我们
< 关于我们
关于我们
关于我们
< 关于我们
社区
社区
< 关于我们
投资者关系
投资者关系
< 新闻中心
< 关于我们
新闻中心
新闻中心
< 关于我们
资源
资源
< 招贤纳士
< 关于我们
招贤纳士
招贤纳士
构建安全成熟度模型 (BSIMM)
在软件安全中引进科技
在这个数字化转型和不断变化的时代,构建安全优质的软件比以往任何时候都更具挑战性。要想通过协调一致的方式灌输、测量、管理和改善软件安全活动,就需要执行软件安全计划 (SSI)。
还必须确保 SSI 与您的动态开发环境保持同步,其中包括开发方法、DevOps 文化、部署环境、监管要求、供应链、软件发布周期等等。要做到这一点,您需要了解 SSI 的现状,以及用于创建改进策略和确定 SSI 更改优先级的数据。
构建安全成熟度模型 (BSIMM) 是一种基准测试工具,通过数据驱动的客观方式向您展示当前软件安全性活动的概况。
您的 SSI 达到了怎样的水平?
BSIMM 是现有最好的衡量标准之一,基于真实的数据构建,用于衡量您的软件安全计划与同行相比的高下情况。BSIMM 还提供了具体的细节,可以向您的高管团队和董事会展示您的安全努力是如何发挥作用的。
BSIMM 评估有什么作用?
- 支持您与客户、合作伙伴和监管机构沟通您的软件安全状况,并使用独立的评估数据作为依据。
- 评估您的成熟度级别,让您可以分阶段改善您的软件安全进程:首先奠定坚实的基础,然后随着时间的推移进行更复杂的活动。
- 提供现场采集的实际测量数据。BSIMM 可以针对软件安全计划构建一个长期规划,并根据该规划跟踪进度。
- 提供通往 BSIMM 社区的准入权限。您可以出席年度会议并加入一个私密的在线小组,在其中就您遇到的软件安全难题求教,并从您的同行那里得到直接的机密反馈。
自 2008 年以来,BSIMM 一直作为一种有效的工具来了解各种业态和规模的组织(包括世界上一些最先进的安全团队)如何执行他们的软件安全策略。当前的 BSIMM 数据反映了有多少组织正在调整他们的方法,来应对现代开发和部署实践的新动态,例如更短的发布周期、自动化的使用增加和软件定义的基础架构。"
Jim Routh
|MassMutual 企业信息风险管理主管
借助 BSIMM 拓展视野
了解什么是 BSIMM,以及如何使用真实数据来促进实施和改善软件安全性计划。
