美國(guó)新思科技公司 （Synopsys, Nasdaq: SNPS ）發(fā)布其業(yè)界領(lǐng)先的最新版本的軟件安全構(gòu)建成熟度模型 -- BSIMM8。該模型是基于真實(shí)數(shù)據(jù)，旨在幫助企業(yè)規(guī)劃、執(zhí)行并評(píng)估其軟件安全計(jì)劃（SSIs）。BSIMM8是軟件安全構(gòu)建成熟度模型（BSIMM）的第八個(gè)版本，首次于亞太區(qū)發(fā)布，是迄今為止發(fā)布最詳細(xì)的BSIMM數(shù)據(jù)。BSIMM8顯示隨著越來(lái)越多企業(yè)在SSI生命周期初期就已經(jīng)設(shè)立基準(zhǔn)，軟件安全已經(jīng)成為他們一項(xiàng)關(guān)鍵的考量。企業(yè)運(yùn)用評(píng)估結(jié)果從戰(zhàn)略上管理風(fēng)險(xiǎn)， 隨著時(shí)間推移，其SSI將出現(xiàn)顯著改進(jìn)。請(qǐng)點(diǎn)擊鏈接下載BSIMM8報(bào)告：https://www.bsimm.com/zh-cn/download.html

　　安全技術(shù)部副總裁Gary McGraw博士表示：“針對(duì)易受攻擊軟件的破壞性攻擊分布廣并且數(shù)量日益增長(zhǎng)。我們發(fā)現(xiàn)從被動(dòng)的‘滲透和補(bǔ)丁’方式轉(zhuǎn)向更多的主動(dòng)戰(zhàn)略，可以幫助企業(yè)從一開(kāi)始就可以系統(tǒng)地構(gòu)建安全軟件。企業(yè)開(kāi)始明白，他們可以通過(guò)構(gòu)建SSI來(lái)有效地降低風(fēng)險(xiǎn)，并通過(guò)諸如BSIMM等工具來(lái)評(píng)估其優(yōu)勢(shì)和不足，將精力放在最恰當(dāng)?shù)膶?shí)踐模塊和活動(dòng)上。”

　　BSIMM8收集了來(lái)自109家公司的數(shù)據(jù)，并且描述了4,769名軟件安全專家的工作成果，展現(xiàn)了軟件安全最佳實(shí)踐模塊背后的科學(xué)性。這些成果對(duì)近30萬(wàn)名開(kāi)發(fā)人員有指導(dǎo)作用，幫助他們最大化地保障產(chǎn)品的安全性。這些開(kāi)發(fā)人員參與約9.5萬(wàn)應(yīng)用程序的開(kāi)發(fā)工作。參與BSIMM8調(diào)研的公司來(lái)自有代表性的垂直行業(yè)，包括金融服務(wù)、獨(dú)立軟件供應(yīng)商（ISVs），云、醫(yī)療衛(wèi)生、物聯(lián)網(wǎng)和保險(xiǎn)。

　　根據(jù)權(quán)威調(diào)研機(jī)構(gòu)Gartner調(diào)研顯示，應(yīng)用程序安全需要一個(gè)有結(jié)構(gòu)的、程序化的方法來(lái)處理看似復(fù)雜的新技術(shù)和不斷變化的威脅環(huán)境�？煽康膽�(yīng)用安全方案必須是人、流程和技術(shù)三者的平衡結(jié)合2。

　　BSIMM對(duì)已經(jīng)建立真正SSI的企業(yè)進(jìn)行觀察，描述了113項(xiàng)可付諸實(shí)踐的活動(dòng)，通過(guò)量化多家不同企業(yè)的做法，能同時(shí)發(fā)現(xiàn)許多企業(yè)的共同點(diǎn)以及彰顯個(gè)性的不同之處。BSIMM數(shù)據(jù)顯示成熟度高的安全計(jì)劃很全面，開(kāi)展了所有12個(gè)實(shí)踐模塊中的多項(xiàng)活動(dòng)。企業(yè)可以憑借BSIMM對(duì)軟件安全計(jì)劃進(jìn)行比較，由此決定哪些活動(dòng)是可能有用的。

　　Gary McGraw博士和Synopsys公司首席科學(xué)家Sammy Migues，以及NetSuite首席架構(gòu)師Jacob West，分析了過(guò)去9年軟件安全研究收集的數(shù)據(jù)。參與評(píng)估的公司包括：Adobe, Aetna, Amgen, ANDA, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Knight Financial Services, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizen’s Bank, Comerica Bank, Cryptography Research （a division of Rambus）, Dell EMC, Depository Trust & Clearing Corporation, Elavon, Ellucian, Epsilon, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, General Electric, Genetec, Highmark Health Solutions, Horizon Healthcare, Services, Inc., HPE Fortify, HSBC, Independent Health, iPipeline, JPMorgan Chase & Co., Lenovo, LGE, LinkedIn, McKesson, Medtronic, Morningstar, Navient, NetApp, NVIDIA, NXP Semiconductors N.V., Oracle NSGBU, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Siemens, Sony Mobile, Splunk, Symantec, Synopsys SIG, Target, TD Ameritrade, The Advisory Board, The Home Depot, The Vanguard Group, Trainline, Trane, U.S. Bank, Veritas, Verizon, Wells Fargo, Zendesk,以及 Zephyr Health.

　　軟件安全構(gòu)建成熟度模型（BSIMM）是一個(gè)測(cè)量和評(píng)估軟件安全計(jì)劃（SSI）的工具，第一版BSIMM于2008年構(gòu)建。 BSIMM收集超過(guò)100家企業(yè)的真實(shí)數(shù)據(jù)，基于這些數(shù)據(jù)對(duì)SSI進(jìn)行精細(xì)研究和分析。BSIMM是一個(gè)開(kāi)放的標(biāo)準(zhǔn)，包括一個(gè)基于軟件安全實(shí)踐模塊的框架，企業(yè)可以據(jù)此來(lái)評(píng)估其軟件安全。

　　新思科技（Synopsys） 為您構(gòu)建完整、安全、高質(zhì)量的SDLC和供應(yīng)鏈提供了最全面的解決方案。我們把領(lǐng)先的測(cè)試技術(shù)、自動(dòng)化分析以及專家結(jié)合到一起，創(chuàng)建出強(qiáng)大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現(xiàn)并修復(fù)缺陷和漏洞，從而最大限度降低風(fēng)險(xiǎn)，最大限度提高生產(chǎn)力。新思科技是應(yīng)用安全測(cè)試領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者，它具有獨(dú)特的優(yōu)勢(shì)，能夠把最新實(shí)踐改編和應(yīng)用到各種新技術(shù)和新趨勢(shì)之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計(jì)算等等。測(cè)試結(jié)束時(shí)，我們的工作并未停止。我們還提供上線（onboarding）和部署協(xié)助、有針對(duì)性的補(bǔ)救指導(dǎo)以及各種培訓(xùn)解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識(shí)途老馬，我們的平臺(tái)都能夠協(xié)助確保應(yīng)用的完整性，為您的業(yè)務(wù)保駕護(hù)航。 Synopsys公司為您構(gòu)建完整、安全、高質(zhì)量的SDLC和供應(yīng)鏈提供了最全面的解決方案。我們把領(lǐng)先的測(cè)試技術(shù)、自動(dòng)化分析以及專家結(jié)合到一起，創(chuàng)建出強(qiáng)大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現(xiàn)并修復(fù)缺陷和漏洞，從而最大限度降低風(fēng)險(xiǎn)，最大限度提高生產(chǎn)力。Synopsys是應(yīng)用安全測(cè)試領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者，它具有獨(dú)特的優(yōu)勢(shì)，能夠把最新實(shí)踐改編和應(yīng)用到各種新技術(shù)和新趨勢(shì)之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計(jì)算等等。測(cè)試結(jié)束時(shí)，我們的工作并未停止。我們還提供上線（onboarding）和部署協(xié)助、有針對(duì)性的補(bǔ)救指導(dǎo)以及各種培訓(xùn)解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識(shí)途老馬，我們的平臺(tái)都能夠協(xié)助確保應(yīng)用的完整性，為您的業(yè)務(wù)保駕護(hù)航。Synopsys公司為您構(gòu)建完整、安全、高質(zhì)量的SDLC和供應(yīng)鏈提供了最全面的解決方案。我們把領(lǐng)先的測(cè)試技術(shù)、自動(dòng)化分析以及專家結(jié)合到一起，創(chuàng)建出強(qiáng)大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現(xiàn)并修復(fù)缺陷和漏洞，從而最大限度降低風(fēng)險(xiǎn)，最大限度提高生產(chǎn)力。Synopsys是應(yīng)用安全測(cè)試領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者，它具有獨(dú)特的優(yōu)勢(shì)，能夠把最新實(shí)踐改編和應(yīng)用到各種新技術(shù)和新趨勢(shì)之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計(jì)算等等。測(cè)試結(jié)束時(shí)，我們的工作并未停止。我們還提供上線（onboarding）和部署協(xié)助、有針對(duì)性的補(bǔ)救指導(dǎo)以及各種培訓(xùn)解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識(shí)途老馬，我們的平臺(tái)都能夠協(xié)助確保應(yīng)用的完整性，為您的業(yè)務(wù)保駕護(hù)航。 Synopsys公司為您構(gòu)建完整、安全、高質(zhì)量的SDLC和供應(yīng)鏈提供了最全面的解決方案。我們把領(lǐng)先的測(cè)試技術(shù)、自動(dòng)化分析以及專家結(jié)合到一起，創(chuàng)建出強(qiáng)大的產(chǎn)品和服務(wù)組合。該組合能夠讓企業(yè)開(kāi)發(fā)出定制的程序，用在開(kāi)發(fā)流程的早期發(fā)現(xiàn)并修復(fù)缺陷和漏洞，從而最大限度降低風(fēng)險(xiǎn)，最大限度提高生產(chǎn)力。Synopsys是應(yīng)用安全測(cè)試領(lǐng)域的公認(rèn)領(lǐng)導(dǎo)者，它具有獨(dú)特的優(yōu)勢(shì)，能夠把最新實(shí)踐改編和應(yīng)用到各種新技術(shù)和新趨勢(shì)之中，例如物聯(lián)網(wǎng)、DevOps、CI/CD和云計(jì)算等等。測(cè)試結(jié)束時(shí)，我們的工作并未停止。我們還提供上線（onboarding）和部署協(xié)助、有針對(duì)性的補(bǔ)救指導(dǎo)以及各種培訓(xùn)解決方案，幫助您優(yōu)化投資。無(wú)論您是上路新手，還是識(shí)途老馬，我們的平臺(tái)都能夠協(xié)助確保應(yīng)用的完整性，為您的業(yè)務(wù)保駕護(hù)航。更多信息，請(qǐng)?jiān)L問(wèn)：

　　新思科技（Synopsys, Inc.，納斯達(dá)克股票市場(chǎng)代碼： SNPS）致力于創(chuàng)新改變世界，在芯片（Silicon）到軟件（Software）的眾多領(lǐng)域， 新思科技始終引領(lǐng)和參與全球各個(gè)科技公司的緊密合作，共同開(kāi)發(fā)人們所依賴的電子產(chǎn)品和軟件應(yīng)用。作為世界第15大軟件公司，新思科技是全球排名第一的電子設(shè)計(jì)自動(dòng)化（EDA）供應(yīng)商和全球排名第一的半導(dǎo)體接口IP供應(yīng)商，同時(shí)也是軟件質(zhì)量和安全解決方案的全球領(lǐng)導(dǎo)者。

　　新思科技（Synopsys, Inc.，納斯達(dá)克股票市場(chǎng)代碼： SNPS）致力于創(chuàng)新改變世界，在芯片（Silicon）到軟件（Software）的眾多領(lǐng)域， 新思科技始終引領(lǐng)和參與全球各個(gè)科技公司的緊密合作，共同開(kāi)發(fā)人們所依賴的電子產(chǎn)品和軟件應(yīng)用。作為世界第15大軟件公司，Synopsys 是全球排名第一的電子設(shè)計(jì)自動(dòng)化（EDA）供應(yīng)商和全球排名第一的半導(dǎo)體接口IP供應(yīng)商，同時(shí)也是軟件質(zhì)量和安全解決方案的全球領(lǐng)導(dǎo)者。（

　　無(wú)論您是制造先進(jìn)半導(dǎo)體的系統(tǒng)芯片（SoC）設(shè)計(jì)者，或是編寫(xiě)最高質(zhì)量和安全性應(yīng)用的開(kāi)發(fā)者，新思科技均可提供您所需的解決方案，交付創(chuàng)新、高質(zhì)量、安全的產(chǎn)品。