实习生 董静怡 IT时报记者 郝俊慧
5月13日,新思科技宣布,为中兴通讯提供BSIMM软件安全评估。新思科技连续多年在Gartner魔力象限应用安全测试中被评为领导者,2017年,中兴通讯开始借鉴BSIMM模型逐步完善软件安全计划,将BSIMM定义的软件安全活动嵌入到HPPD研发流程中,截至目前,新思科技已经为中兴通讯提供了2次BSIMM评估服务。
软件安全构建成熟度模型(BSIMM)是一份针对现有软件安全方案开展的研究,它可以观察、评估和描述企业的SSI最真实状态,通过量化许多不同组织的实践,帮助企业确定其软件安全方案进展情况以及如何逐步改善企业的安全工作。同时,其评估结果也可以向客户、合作伙伴和监管机构展示软件的安全状态,形成对整个产业链的安全保障。
自2008年以来,新思科技共对200多家企业开展了约500次BISMM测评,随着BSIMM的发展和更新,当前的数据池中已包含了100多个组织,使得BSIMM成为一份真正的实时文档,能够随着观察和分析不断进行变化。
BSIMM 12预计于2021年第四季度发布。
来源:IT时报
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!