軟件安全構建成熟度模型BSIMM9 現已上線(xiàn)

　　今時(shí)今日，軟件可謂無(wú)處不在。然而安全漏洞問(wèn)題也層出不窮。因此，制定一個(gè)行之有效的軟件安全計劃至關(guān)重要。當然，由于需求、資源、專(zhuān)業(yè)知識等因素各不相同，每家企業(yè)的軟件安全計劃也各有不同。但是，相信所有企業(yè)都可以從使用同一個(gè)測量標桿中受益。量化實(shí)際軟件安全計劃開(kāi)展的活動(dòng)，可以幫助更廣大的軟件安全社區計劃、實(shí)施和衡量自己的計劃。新思科技的軟件安全構建成熟度模型BSIMM是其中一種測量標桿。

• 云轉型：企業(yè)正在將其工作負載和開(kāi)發(fā)流程遷移到云端 - 這種模式轉變需要采取不同的軟件安全措施。新思科技在評估過(guò)程中發(fā)現了三種直接或間接與云轉型有關(guān)的新活動(dòng)并將它們加入到BSIMM報告。此外，在獨立軟件供應商、物聯(lián)網(wǎng)公司和云計算公司（三個(gè)最突出的垂直行業(yè)）觀(guān)察到的多種活動(dòng)已開(kāi)始融合，這表明通用云架構需要類(lèi)似的軟件安全方法。
• BSIMM應用在不同垂直行業(yè)：BSIMM可用來(lái)比較同一行業(yè)以及不同垂直行業(yè)之間的軟件安全計劃。 BSIMM9數據中納入了一個(gè)新的垂直行業(yè)--零售業(yè)。隨著(zhù)電子商務(wù)模式的崛起，保持軟件安全對促進(jìn)零售業(yè)健康發(fā)展至關(guān)重要，因此軟件安全計劃在這個(gè)行業(yè)的發(fā)展相對更快一些。零售業(yè)在安全方面已經(jīng)比醫療保健和保險業(yè)更加成熟。
• 評估規模擴大：BSIMM8收集的數據來(lái)自109家公司，BSIMM9增加到120家。參加BSIMM9評估的軟件安全從業(yè)人員數量增長(cháng)了65％，開(kāi)發(fā)人員數量增長(cháng)了43％。BSIMM規模的大幅提升也反映了軟件安全正在成為日益重要的優(yōu)先事項。