当华为遇上BSIMM之后……

最新推荐文章于 2020-10-07 23:25:31 发布
最新推荐文章于 2020-10-07 23:25:31 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 大数据 软件服务 云计算 文章标签: 新思科技 BSIMM 华为 软件安全评估
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sch881226/article/details/81182615
版权

“对于从事软件开发的企业来说,软件质量和安全是刚性指标之一,而且还是一个持续改善的过程。在这个过程中,需要用到部分工具作为指导,帮助企业提前完成检测甚至是解决问题。”新思科技软件质量与安全部门高级安全架构师杨国梁曾在公开场合一度表示。

新思科技软件质量与安全部门高级安全架构师 杨国梁
新思科技软件质量与安全部门高级安全架构师 杨国梁


基于这个理念,新思科技从一家主业为EDA和IP(集成电子电路辅助设计)的企业,在2014年开始进入软件安全业务领域。

在研发软件各阶段多种安全工具落地的实践中,推出了一款从2008年就持续更新、以客观数据“说话”的评估模型BSIMM。

不同于通常提及的安全开发评估中的指导性模型,新思科技BSIMM可以被认为是描述性模型。

简单来说,BSIMM的最大区别在于并非指导企业如何继续自身的软件安全工序,而是描述企业关于软件安全“目前正在做什么、或者已经做了哪些事儿”。

从现实的角度出发,企业开展业务,涉足SDLC开发生命周期时,起初会遵循,例如微软SDL或者OpenSAMM,开展之后再用BSIMM评估进程如何、做的怎样、还有哪些方面缺失等。

最低0.47元/天 解锁文章
科技星象
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 C++ 培训资料
03-01
3.2 模块类……………………………………………………………………………31 3.3 STL标准模板库…………………………………………………………………34 附录:参考资料 …………………………………………………………...
软件安全设计】安全开发生命周期(SDL)
a19576的专栏
10-23 8161
http://blog.nsfocus.net/sdl/ 安全开发生命周期(SDL)是一个帮助开发人员构建更安全软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件安全问题很大一部分是由于不安全的设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件...
BSIMM(构建安全成熟度模型 version 10 ) 模型介绍
煜铭2011
11-29 4155
0x00 背景 构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。 BISMM 模型,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM 软件安全框架(SSF)包...
软件安全构建成熟度模型 (BSIMM) 介绍
weixin_47208161的博客
02-19 1700
负责应用安全某领域的负责人在某时某刻会遇到以下对话:场景一:CSO:今年干得如何?小王:不错不错,兄弟们加班加点发现了N多的漏洞,我有数据。CSO:那这有什么用?小王:啊???...场景...
bsimm_bsimm路线图,以提高软件安全
weixin_26637885的博客
10-07 196
bsimmIf you’re a human, you should care about software — a lot. Which is why you should care about the Building Security In Maturity Model (BSIMM), an annual report that tracks the evolution of softwa...
安全架构--2--关于企业安全体系建设历程的思考
武天旭的博客
04-12 4284
博主是涂鸦安全部门最早期成员之一,虽然不是安全负责人,却也有幸参与和见证了涂鸦安全体系从无到有的建设历程。本文是博主关于甲方安全体系建设历程的思考,分为三部分: 一、安全体系建设v1.0---快速治理 二、安全体系建设v2.0---系统化建设 三、安全体系建设v3.0---全面完善
华为内部模拟技术讲义上下册
05-29
华为内部模拟技术讲义上下册
华为电脑安装华为电脑管家
08-10
本文将详细介绍如何在非华为电脑上安装华为电脑管家以及它能为非华为设备提供哪些功能。 首先,我们来看一下安装过程。由于“非华为电脑安装华为电脑管家”这个主题,我们可以推断出在非华为设备上安装可能会遇到...
zabbix 华为网络设备模板
最新发布
01-15
4. **触发器(Triggers)**:基于物品的值设定阈值,当达到预设条件时,会触发警告,帮助管理员快速发现网络问题。 5. **图形(Graphs)**:可视化展示设备性能数据,便于分析趋势和识别潜在问题。 6. **应用...
软件安全测试资料最新版
08-03
0.Synopsys软件质量与安全产品线白皮书.pdf 1.软件安全构建成熟度模型-BSIMM8.pdf 2.静态代码分析-SAST-Coverity.pdf 3.软件组件分析Blackduck.pdf 4.软件组件分析ProteCode.pdf 5.Seeker 交互式应用安全测试.pdf
bsimm10-cn.pdf
02-22
BSIMM10 新增加的三项活动清晰地描述了一条轨迹:软件定义生命周期治理、软件定义资产创建的 软件辅助监控、以及软件定义基础架构的自动验证。这表明一些组织正在积极研究如何加快安全部 署,以跟上新功能的交付速度。
华为云上部署 SQL Server 2017远程数据库.docx
05-31
华为云上部署 SQL Server 2017
美国新思科技首次在亚太地区发布BSIMM8模型
中国计算机报
11-10 901
美国新思科技公司发布其业界领先的最新版本的软件安全构建成熟度模型 —— BSIMM8。该模型是基于真实数据,旨在帮助企业规划、执行并评估软件安全计划(SSIs)。BSIMM8是软件安全构建成熟度模型(BSIMM)的第八个版本,首次于亚太区发布,是迄今为止发布最详细的BSIMM数据。BSIMM8显示随着越来越多企业在SSI生命周期初期就已经设立基准,软件安全已经成为他们一项关键的考量。企业运用评估
《SDL安全体系实践》话题材料分享
weixin_47208161的博客
04-05 1096
学习材料owasp主动控制项目SDL 成熟度框架:bsimm & OWASP samm威胁建模:McGraw SARA;威胁建模McGrawSARA什么阶段做安全评估适用范围方法...
软件安全构建成熟度模型演变与分析
weixin_33918357的博客
11-01 721
前言 软件安全开发主要是从生命周期的角度,对安全设计原则、安全开发方法、最佳实践和安全专家经验等进行总结,通过采取各种安全活动来保证尽可能得到安全软件。但是,能否将安全开发的概念整合到企业原有的开发过程中,通常取决于企业规模、资源(时间、人才和预算),以及管理层支持等各种因素。如果方式不当,很可能造成高昂的成本甚至整合失败。 建立软件安全构建成熟...
华为云,奔跑的感觉爽吗?
04-18 1356
速度七十迈心情是自由自在希望终点是“公有云”全力奔跑梦在彼岸……我把羽泉的《奔跑》这首歌的歌词稍稍改动了一下,这似乎就是华为云当前状态的一种写照。在4月17日举行的一年一...
华为云上部署VisualSVN服务器指南
本文档详细介绍了如何在华为云上部署SVN服务器,以实现云上协同办公和协同研发的功能。主要内容分为以下几个部分: 1. 华为云服务器搭建 - 第一步是购买并登录Windows弹性云服务器,这是基础步骤,涉及到选择合适...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值