bsimm12-trends-report-ch.pdf最新版本资源-CSDN文库

BSIMM

中文版本

需积分: 5 154 浏览量 2021-12-09 10:08:18 上传评论收藏 943KB PDF 举报

资源推荐

资源详情

资源评论

BSIMM12

2021年洞察与

趋势报告

执行概述 ........................................................................................... 4

• 了解BSIMM ...................................................................................................... 4

• BSIMM12参与者 .............................................................................................. 4

图1.BSIMM12参与企业 ............................................................................. 4

• BSIMM框架 ...................................................................................................... 5

• BSIMM数据的演进 .......................................................................................... 5

表1.BSIMM数据随时间发生的变化 .......................................................... 5

• BSIMM路线图 .................................................................................................. 6

BSIMM术语表 .................................................................................................. 6

第二部分：活动

BSIMM12评估的软件安全活动 ........................................................... 8

表2.10项最常见的BSIMM12活动 ............................................................. 8

• 10项最常见活动的细分 ................................................................................... 9

实施对开周期各环节的检测并用于定义治理 ........................................... 9

确保主机及网络安全性基础就位 .............................................................. 9

确定个人身份信息(PII)责任....................................................................... 9

开展安全性功能审查 ................................................................................. 9

聘请外部渗透测试人员来查找问题 ........................................................... 9

创建事件响应机制或者与事件响应团队交流 ......................................... 10

集成并交付安全性功能 ............................................................................ 10

采用自动化工具 ....................................................................................... 10

确保QA执行支持边缘/边界值条件测试 .................................................. 10

把合规约束转变成需求 ............................................................................ 10

• 活动的增长 ..................................................................................................... 11

表3.增长最快的活动 ................................................................................ 11

BSIMM12垂直行业比较 ................................................................... 12

图2.2级和3级活动的观察计数 ................................................................ 12

• 物联网、云计算和ISV行业 ............................................................................ 13

图3.云计算、物联网与ISV行业相比较 .................................................... 13

• 物联网和金融科技行业 .................................................................................. 14

图4.物联网与金融科技行业相比较 ......................................................... 14

• 金融服务、医疗健康和保险行业 .................................................................. 15

图5.金融服务、医疗健康和保险行业相比较 .......................................... 15

BSIMM12 软件安全活动的新兴趋势 .................................................. 16

• 借调资源、人员和知识用于开展 DevSecOps 活动 ...................................... 16

• 治理即代码 ..................................................................................................... 16

• 持续缺陷发现和持续改进 .............................................................................. 17

• 持续安全软件开发生命周期改进 .................................................................. 17

• 安全即弹性和质量 ......................................................................................... 18

• 其他活动趋势 ................................................................................................ 18

备受瞩目的勒索软件和软件供应链破坏促使软件安全日益受到关注 .. 18

“左移”变为“无处不移”，以更好地管理风险 .................................. 19

企业开始学习如何将风险转化为数字 ..................................................... 20

高风险应用的架构分析和设计审查变得越来越普遍 .............................. 20

结论和建议 ...................................................................................... 21

通过BSIMM提高安全意识和采用率 ................................................... 22

BSIMM评估是安全计划的基础 .......................................................... 23

致谢 ............................................................................................ 24

第三部分：附录

附录 ............................................................................................ 26

BSIMM框架 ............................................................................................................... 26

表A. 软件安全框架..................................................................................................... 26

BSIMM轮廓 ............................................................................................................... 27

表B. BSIMM轮廓 ........................................................................................................ 27

第一部分：执行概述

软件安全构建成熟度模型(BSIMM)洞察与趋势报告报告 – 第12版

BSIMM框架

BSIMM活动观察使用由12个软件安全实践组成的框架，这些实践分属于四个领域：“治理”、“情报”、“SSDL触点”和“部署”，这四个领域目前包含122项

活动。以“治理”领域为例，有关BSIMM领域、实践和活动的说明，请访问 https://www.bsimm.com。《BSIMM12基础》文件提供了有关BSIMM12背景、数据

和观察结果的详细信息，请访问 https://www.bsimm.com/resources.html。

从高管的角度来看，您可以将BSIMM活动视为在软件安全风险管理框架中实施的控制措施。您所开展的活动可能会在软件安全计划中起到预防、检测、纠正或补

偿控制措施的作用。将这些活动定位为控制措施，便于治理、风险与合规、法律、审计和其他风险管理团队更容易地理解BSIMM的价值。BSIMM活动级别用于区

分在参与企业中观察到的活动的频率。经常观察到的活动被指定为“第1级”，较少观察到的和极少观察到的活动分别被指定为“第2级”和“第3级”。

BSIMM数据的演进

BSIMM项目已从2008年的9家参与企业发展到2021年的128家，目前拥有近3,000名软件安全团队成员和6,000多名外围小组（又名安全拥护者）成员。参与企业的

软件安全计划的平均年限为4.4年。如表1所示，随着参与者进/出BSIMM社区，BSIMM相关数据可能会逐年略有波动。

BSIMM数据的演进

BSIMM12 BSIMM11 BSIMM10 BSIMM9 BSIMM8 BSIMM7 BSIMM6 BSIMM-V BSIMM4 BSIMM3 BSIMM2 BSIMM1

公司数 128 130 122 120 109 95 78 67 51 42 30 9

评估次数 341 357 339 320 256 237 202 161 95 81 49 9

第2轮评估公司数 31 32 50 42 36 30 26 21 13 11 0 0

第3轮评估公司数 14 12 32 20 16 15 10 4 1 0 0 0

第4轮评估公司数 4 7 8 7 5 2 2

SSG

成员数量 2,837 1,801 1,596 1,600 1,268 1,111 1,084 976 978 786 635 370

外围小组成员数量 6,448 6,656 6,298 6,291 3,501 3,595 2,111 1,954 2,039 1,750 1,150 710

开发人员数量 398,544 490,167 468,500 415,598 290,582 272,782 287,006 272,358 218,286 185,316 141,175 67,950

应用程序数量 153,519 176,269 173,233 135,881 94,802 87,244 69,750 69,039 58,739 41,157 28,243 3,970

SSG平均年限（年） 4.41 4.32 4.53 4.13 3.88 3.94 3.98 4.28 4.13 4.32 4.49 5.32

表1.BSIMM数据随时间发生的变化

该图显示了BSIMM研究多年来的发展情况。（*SSG=软件安全团队）

剩余30页未读，继续阅读

评论收藏

内容反馈

Filischen

粉丝: 0
资源: 1

bsimm12-trends-report-ch.pdf 最新版本

最新资源

bsimm12-trends-report-ch.pdf 最新版本

cyber-attack-trends-report-mid-year-2021.pdf

Ford-Trends-Book-2016-Interactive.pdf

TRENDS & INSIGHTS REPORT 2022 bsimm13-foundations

凯捷：2021全球支付趋势报告（Payments-Top-trends-2021_web）.pdf

Accenture-TechVision-2019-Tech-Trends-Report.pdf

CB-Insights_AI-Trends-In-Retail.pdf

2022-gartner-top-strategic-technology-trends-ebook.pdf

Accenture-IT-Tech-Trends-Technology-Vision-Executive-Summary-2016-China.pdf

2017_年_M-Trends_安全报告：前沿视角.pdf

CB-Insights_Fintech-Trends-2019.pdf

任仕达人力资源Randstad-201511_Capital Markets Day-trends in global clients and delivery models.pdf

Gartner-3891569-top-10-strategic-technology-trends-for-2019.pdf

科技产业趋势报告 Tech Trends 2020.pdf

Python库 | git-repo-language-trends-0.5.0.tar.gz

2023 State EdTech Trends Report_Final.pdf

global-microservices-trends-2018.pdf

top-tech-trends-2020-ebook.rar

冰河的渗透实战笔记-冰河.pdf

大灰狼远控2021最新版，解压密码222

J-LINK V10 V11固件.rar

ISO21434.pdf

Web安全漏洞扫描工具-AWVS14

CTF 竞赛入门指南（ctf-all-in-one）.pdf

Web中间件常见漏洞总结.pdf

stm32f103 adc采样+dma传输+fft处理 频率计_fft处理_stm32_ADCFFT_频率计_ADC采样_

jts-1.14.zip

CobaltStrike4.4.zip

cisp-pte渗透测试资源下载 （考试环境+题库）

goby2021红队专版，1.8.255

最新资源

stm32f103 adc采样+dma传输+fft处理频率计_fft处理_stm32_ADCFFT_频率计_ADC采样_

cisp-pte渗透测试资源下载（考试环境+题库）