BSIMM 是对现实世界中软件安全计划开展多年研究的结果。BSIMM10 模型是我们基于从 122 家企业中观 察到的数据直接构建而成。本文在“致谢”部分列出了这些公司。(bsimm10-作者:Sammy Migues、John Steven
和 Mike Ware
)
2022-05-04 16:14:19
769KB
1
BSIMM11模型将121种不同的软件安全性指标归纳为四个主要领域:治理、情报、安全软件开发生命周期(SSDL)接触点和部署,企业可通过模型的专有标准对软件安全实践进行衡量。上述每个领域都可进一步细分为三个实践类别,其中包含从简单到非常成熟的众多活动。
2022-02-09 15:31:53
680KB
1
Agenda
•软件安全的现状
•BSIMM (Build Security In Maturity Model)起源
•BSIMM 的执行与落地
•基于BSIMM的SDLC全生命周期软件安全管控
2021-08-07 18:01:06
2.13MB
BSIMM 是对现实世界中软件安全计划开展多年研究的结果。BSIMM10 模型是我们基于从 122 家企业中观 察到的数据直接构建而成。本文在“致谢”部分列出了这些公司。
2021-06-06 19:43:42
164KB
1
BSIMM10 新增加的三项活动清晰地描述了一条轨迹:软件定义生命周期治理、软件定义资产创建的
软件辅助监控、以及软件定义基础架构的自动验证。这表明一些组织正在积极研究如何加快安全部
署,以跟上新功能的交付速度。
2021-05-11 19:14:28
1.41MB
1