美國新思科技公司（Synopsys, Nasdaq: SNPS）發(fā)布其最新版本的軟件安全構(gòu)建成熟度模型--BSIMM9。該模型旨在幫助企業(yè)規(guī)劃、執(zhí)行并評估其軟件安全計劃（SSIs）。BSIMM9是軟件安全構(gòu)建成熟度模型（BSIMM）的第九個版本，收集了120家企業(yè)過去10年的真實數(shù)據(jù)。BSIMM9強調(diào)了云轉(zhuǎn)型的影響和軟件安全社區(qū)的發(fā)展，并且在數(shù)據(jù)庫中納入了新的垂直行業(yè) - 零售業(yè)。請點擊鏈接下載BSIMM9報告：https://www.bsimm.com/zh-cn/download.html 

　　甲骨文公司旗下云ERP系統(tǒng)NetSuite基礎(chǔ)設(shè)施和安全高級副總裁Brian Chess博士表示：開發(fā)、安全和運營團(tuán)隊需要步調(diào)一致，BSIMM9提供的數(shù)據(jù)表明這是通過自動化進(jìn)行的，特別是當(dāng)軟件遷移到云端時。這是朝著正確方向邁出的巨大一步：同時提高速度和安全性。”

　　BSIMM9描述了7,800多名軟件安全專家的工作成果，展現(xiàn)了軟件安全最佳實踐模塊背后的科學(xué)性。這些成果對41.5萬名開發(fā)人員有指導(dǎo)作用，幫助他們最大化地保障產(chǎn)品的安全性。這些開發(fā)人員參與約13.5萬應(yīng)用程序的開發(fā)工作。參與BSIMM9調(diào)研的企業(yè)來自有代表性的垂直行業(yè)，包括金融服務(wù)、獨立軟件供應(yīng)商（ISVs），云、醫(yī)療衛(wèi)生、物聯(lián)網(wǎng)、保險及零售業(yè)。

　　新思科技安全技術(shù)部副總裁Gary McGraw博士表示：“BSIMM提供真實的數(shù)據(jù)參照，已經(jīng)成為評估和改進(jìn)軟件安全計劃的可靠標(biāo)準(zhǔn)。憑借BSIMM，用戶可以將自己的軟件安全計劃與世界上其它一些成熟的公司作對比。BSIMM9凝聚了新思科技10年來在軟件安全領(lǐng)域觀察工作的結(jié)晶，匯集了該領(lǐng)域最大規(guī)模的客觀數(shù)據(jù)。”

　　BSIMM對已經(jīng)建立真正軟件安全計劃的企業(yè)進(jìn)行觀察，描述了116項可付諸實踐的活動，通過量化不同企業(yè)的做法，能同時發(fā)現(xiàn)許多企業(yè)的共同點以及彰顯個性的不同之處。BSIMM數(shù)據(jù)顯示成熟度高的安全計劃很全面，開展了所有12個實踐模塊中的多項活動。企業(yè)可以憑借BSIMM對軟件安全計劃進(jìn)行比較，由此決定哪些活動是可能有用的，可以支持其整體策略實施。
　　點擊查看BSIMM9詳情： http://m.suckhoeday.com/uploadfile/2018/1026/20181026030821777.pdf