BSIMM8模型首次在亞太區發(fā)布

　　美國新思科技公司 （Synopsys, Nasdaq: SNPS ）發(fā)布其業(yè)界領(lǐng)先的最新版本的軟件安全構建成熟度模型 -- BSIMM8。該模型是基于真實(shí)數據，旨在幫助企業(yè)規劃、執行并評估其軟件安全計劃（SSIs）。BSIMM8是軟件安全構建成熟度模型（BSIMM）的第八個(gè)版本，首次于亞太區發(fā)布，是迄今為止發(fā)布最詳細的BSIMM數據。BSIMM8顯示隨著(zhù)越來(lái)越多企業(yè)在SSI生命周期初期就已經(jīng)設立基準，軟件安全已經(jīng)成為他們一項關(guān)鍵的考量。企業(yè)運用評估結果從戰略上管理風(fēng)險， 隨著(zhù)時(shí)間推移，其SSI將出現顯著(zhù)改進(jìn)。請點(diǎn)擊鏈接下載BSIMM8報告：https://www.bsimm.com/zh-cn/download.html

　　安全技術(shù)部副總裁Gary McGraw博士表示：“針對易受攻擊軟件的破壞性攻擊分布廣并且數量日益增長(cháng)。我們發(fā)現從被動(dòng)的‘滲透和補丁’方式轉向更多的主動(dòng)戰略，可以幫助企業(yè)從一開(kāi)始就可以系統地構建安全軟件。企業(yè)開(kāi)始明白，他們可以通過(guò)構建SSI來(lái)有效地降低風(fēng)險，并通過(guò)諸如BSIMM等工具來(lái)評估其優(yōu)勢和不足，將精力放在最恰當的實(shí)踐模塊和活動(dòng)上。”

　　BSIMM8收集了來(lái)自109家公司的數據，并且描述了4,769名軟件安全專(zhuān)家的工作成果，展現了軟件安全最佳實(shí)踐模塊背后的科學(xué)性。這些成果對近30萬(wàn)名開(kāi)發(fā)人員有指導作用，幫助他們最大化地保障產(chǎn)品的安全性。這些開(kāi)發(fā)人員參與約9.5萬(wàn)應用程序的開(kāi)發(fā)工作。參與BSIMM8調研的公司來(lái)自有代表性的垂直行業(yè)，包括金融服務(wù)、獨立軟件供應商（ISVs），云、醫療衛生、物聯(lián)網(wǎng)和保險。

　　根據權威調研機構Gartner調研顯示，應用程序安全需要一個(gè)有結構的、程序化的方法來(lái)處理看似復雜的新技術(shù)和不斷變化的威脅環(huán)境。可靠的應用安全方案必須是人、流程和技術(shù)三者的平衡結合2。

　　BSIMM對已經(jīng)建立真正SSI的企業(yè)進(jìn)行觀(guān)察，描述了113項可付諸實(shí)踐的活動(dòng)，通過(guò)量化多家不同企業(yè)的做法，能同時(shí)發(fā)現許多企業(yè)的共同點(diǎn)以及彰顯個(gè)性的不同之處。BSIMM數據顯示成熟度高的安全計劃很全面，開(kāi)展了所有12個(gè)實(shí)踐模塊中的多項活動(dòng)。企業(yè)可以憑借BSIMM對軟件安全計劃進(jìn)行比較，由此決定哪些活動(dòng)是可能有用的。

　　Gary McGraw博士和Synopsys公司首席科學(xué)家Sammy Migues，以及NetSuite首席架構師Jacob West，分析了過(guò)去9年軟件安全研究收集的數據。參與評估的公司包括：Adobe, Aetna, Amgen, ANDA, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Knight Financial Services, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizen’s Bank, Comerica Bank, Cryptography Research （a division of Rambus）, Dell EMC, Depository Trust & Clearing Corporation, Elavon, Ellucian, Epsilon, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, General Electric, Genetec, Highmark Health Solutions, Horizon Healthcare, Services, Inc., HPE Fortify, HSBC, Independent Health, iPipeline, JPMorgan Chase & Co., Lenovo, LGE, LinkedIn, McKesson, Medtronic, Morningstar, Navient, NetApp, NVIDIA, NXP Semiconductors N.V., Oracle NSGBU, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Siemens, Sony Mobile, Splunk, Symantec, Synopsys SIG, Target, TD Ameritrade, The Advisory Board, The Home Depot, The Vanguard Group, Trainline, Trane, U.S. Bank, Veritas, Verizon, Wells Fargo, Zendesk,以及 Zephyr Health.

　　軟件安全構建成熟度模型（BSIMM）是一個(gè)測量和評估軟件安全計劃（SSI）的工具，第一版BSIMM于2008年構建。 BSIMM收集超過(guò)100家企業(yè)的真實(shí)數據，基于這些數據對SSI進(jìn)行精細研究和分析。BSIMM是一個(gè)開(kāi)放的標準，包括一個(gè)基于軟件安全實(shí)踐模塊的框架，企業(yè)可以據此來(lái)評估其軟件安全。

　　新思科技（Synopsys） 為您構建完整、安全、高質(zhì)量的SDLC和供應鏈提供了最全面的解決方案。我們把領(lǐng)先的測試技術(shù)、自動(dòng)化分析以及專(zhuān)家結合到一起，創(chuàng )建出強大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現并修復缺陷和漏洞，從而最大限度降低風(fēng)險，最大限度提高生產(chǎn)力。新思科技是應用安全測試領(lǐng)域的公認領(lǐng)導者，它具有獨特的優(yōu)勢，能夠把最新實(shí)踐改編和應用到各種新技術(shù)和新趨勢之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計算等等。測試結束時(shí)，我們的工作并未停止。我們還提供上線(xiàn)（onboarding）和部署協(xié)助、有針對性的補救指導以及各種培訓解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識途老馬，我們的平臺都能夠協(xié)助確保應用的完整性，為您的業(yè)務(wù)保駕護航。 Synopsys公司為您構建完整、安全、高質(zhì)量的SDLC和供應鏈提供了最全面的解決方案。我們把領(lǐng)先的測試技術(shù)、自動(dòng)化分析以及專(zhuān)家結合到一起，創(chuàng )建出強大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現并修復缺陷和漏洞，從而最大限度降低風(fēng)險，最大限度提高生產(chǎn)力。Synopsys是應用安全測試領(lǐng)域的公認領(lǐng)導者，它具有獨特的優(yōu)勢，能夠把最新實(shí)踐改編和應用到各種新技術(shù)和新趨勢之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計算等等。測試結束時(shí)，我們的工作并未停止。我們還提供上線(xiàn)（onboarding）和部署協(xié)助、有針對性的補救指導以及各種培訓解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識途老馬，我們的平臺都能夠協(xié)助確保應用的完整性，為您的業(yè)務(wù)保駕護航。Synopsys公司為您構建完整、安全、高質(zhì)量的SDLC和供應鏈提供了最全面的解決方案。我們把領(lǐng)先的測試技術(shù)、自動(dòng)化分析以及專(zhuān)家結合到一起，創(chuàng )建出強大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現并修復缺陷和漏洞，從而最大限度降低風(fēng)險，最大限度提高生產(chǎn)力。Synopsys是應用安全測試領(lǐng)域的公認領(lǐng)導者，它具有獨特的優(yōu)勢，能夠把最新實(shí)踐改編和應用到各種新技術(shù)和新趨勢之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計算等等。測試結束時(shí)，我們的工作并未停止。我們還提供上線(xiàn)（onboarding）和部署協(xié)助、有針對性的補救指導以及各種培訓解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識途老馬，我們的平臺都能夠協(xié)助確保應用的完整性，為您的業(yè)務(wù)保駕護航。 Synopsys公司為您構建完整、安全、高質(zhì)量的SDLC和供應鏈提供了最全面的解決方案。我們把領(lǐng)先的測試技術(shù)、自動(dòng)化分析以及專(zhuān)家結合到一起，創(chuàng )建出強大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現并修復缺陷和漏洞，從而最大限度降低風(fēng)險，最大限度提高生產(chǎn)力。Synopsys是應用安全測試領(lǐng)域的公認領(lǐng)導者，它具有獨特的優(yōu)勢，能夠把最新實(shí)踐改編和應用到各種新技術(shù)和新趨勢之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計算等等。測試結束時(shí)，我們的工作并未停止。我們還提供上線(xiàn)（onboarding）和部署協(xié)助、有針對性的補救指導以及各種培訓解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識途老馬，我們的平臺都能夠協(xié)助確保應用的完整性，為您的業(yè)務(wù)保駕護航。更多信息，請訪(fǎng)問(wèn)：

　　新思科技（Synopsys, Inc.，納斯達克股票市場(chǎng)代碼： SNPS）致力于創(chuàng )新改變世界，在芯片（Silicon）到軟件（Software）的眾多領(lǐng)域， 新思科技始終引領(lǐng)和參與全球各個(gè)科技公司的緊密合作，共同開(kāi)發(fā)人們所依賴(lài)的電子產(chǎn)品和軟件應用。作為世界第15大軟件公司，新思科技是全球排名第一的電子設計自動(dòng)化（EDA）供應商和全球排名第一的半導體接口IP供應商，同時(shí)也是軟件質(zhì)量和安全解決方案的全球領(lǐng)導者。

　　新思科技（Synopsys, Inc.，納斯達克股票市場(chǎng)代碼： SNPS）致力于創(chuàng )新改變世界，在芯片（Silicon）到軟件（Software）的眾多領(lǐng)域， 新思科技始終引領(lǐng)和參與全球各個(gè)科技公司的緊密合作，共同開(kāi)發(fā)人們所依賴(lài)的電子產(chǎn)品和軟件應用。作為世界第15大軟件公司，Synopsys 是全球排名第一的電子設計自動(dòng)化（EDA）供應商和全球排名第一的半導體接口IP供應商，同時(shí)也是軟件質(zhì)量和安全解決方案的全球領(lǐng)導者。（

　　無(wú)論您是制造先進(jìn)半導體的系統芯片（SoC）設計者，或是編寫(xiě)最高質(zhì)量和安全性應用的開(kāi)發(fā)者，新思科技均可提供您所需的解決方案，交付創(chuàng )新、高質(zhì)量、安全的產(chǎn)品。