BSIMM 是对现实世界中软件安全计划开展多年研究的结果。BSIMM10 模型是我们基于从 122 家企业中观 察到的数据直接构建而成。本文在“致谢”部分列出了这些公司。(bsimm10-作者:Sammy Migues、John Steven 和 Mike Ware )
2022-05-04 16:14:19 769KB BSIMM BSIMM10
1
BSIMM11模型将121种不同的软件安全性指标归纳为四个主要领域:治理、情报、安全软件开发生命周期(SSDL)接触点和部署,企业可通过模型的专有标准对软件安全实践进行衡量。上述每个领域都可进一步细分为三个实践类别,其中包含从简单到非常成熟的众多活动。
2022-02-09 15:31:53 680KB BSIMM11应用安全标准 BSIMM中文解读
1
软件安全构建成熟度模型 (BSIMM)
2021-10-21 17:53:50 1.37MB
1
BSIMM
2021-09-16 21:00:08 13.8MB BSIMM
Agenda •软件安全的现状 •BSIMM (Build Security In Maturity Model)起源 •BSIMM 的执行与落地 •基于BSIMM的SDLC全生命周期软件安全管控
BSIMM 是对现实世界中软件安全计划开展多年研究的结果。BSIMM10 模型是我们基于从 122 家企业中观 察到的数据直接构建而成。本文在“致谢”部分列出了这些公司。
2021-06-06 19:43:42 164KB BISMM10 BSIMM记分卡
1
BSIMM10 新增加的三项活动清晰地描述了一条轨迹:软件定义生命周期治理、软件定义资产创建的 软件辅助监控、以及软件定义基础架构的自动验证。这表明一些组织正在积极研究如何加快安全部 署,以跟上新功能的交付速度。
2021-05-11 19:14:28 1.41MB BSIMM 中文版 BSIMM10
1