新思科技倾力软件安全

本篇文章643字，读完约2分钟

在这个数字转型和不断变化的时代，构建安全、高质量的软件比以往任何时候都更具挑战性。Sisi技术最近发布了最新版本的软件安全构建成熟度模型(BSIMM)-BSIMM 10。该模型旨在帮助企业规划、执行、改进和评估他们的软件安全计划(SSI)。在过去的十年中，Sisi Technology使用bsimm对185家公司进行了约450次评估，第十版反映了122家公司的软件安全活动。Bsimm10还强调了devops对软件安全计划的影响、新一轮面向工程的安全工作，以及公司如何在软件安全成熟度的三个阶段向前发展。

作为一种基准测试工具，新思科技软件安全构建成熟度模型(bsimm)以数据驱动的客观方式展示了当前软件安全活动的总体情况。新思科技软件质量与安全部门高级安全架构师杨国梁表示，bsimm量化了119项活动的发生，以展示许多计划的异同。Bsimm数据显示，高成熟度计划是全面的，涵盖了模型描述的所有12个实践中的各种活动。组织可以使用bsimm来比较计划，并决定哪些额外的活动可能对支持他们的整体战略有意义。bsimm10代表的公司来自垂直行业，包括金融服务、高科技、独立软件开发商、云、医疗保健、物联网、保险和零售。

Sisi技术公司的首席科学家萨米·米格说:“领导一个有效的软件安全计划是具有挑战性的。bsimm是一个不断发展的工具，它反映了全球数百个软件安全团队的经验，无论您是刚刚开始软件安全之旅、寻求优化程序还是应对新的挑战，bsimm和社区都是宝贵的资源。”(秦志刚)