所在位置:
首页 >
营销资讯 >
行业动态 > 新思科技为OPPO进行软件安全构建成熟度模型(BSIMM)评估
新思科技为OPPO进行软件安全构建成熟度模型(BSIMM)评估
时间:2022-04-18 04:54:01 | 来源:行业动态
时间:2022-04-18 04:54:01 来源:行业动态
新思科技连续五年被评为Gartner应用安全测试魔力象限领导者,有卓越的前瞻性和执行力,可以帮助OPPO对标行业优秀实践活动,以确定目前OPPO的成熟度水平及软件安全计划如何提升。2020年,OPPO开始采用BSIMM,在深圳、东莞、成都、上海、南京等城市面向软件工程系统进行整体评估,覆盖软件工程主要业务。
自2008年起,新思科技每年都会分析不同企业的实际软件安全实践的定量数据,并汇总成为年度BSIMM报告,帮助企业规划、执行、评估和完善其软件安全计划(SSI)。BSIMM是企业衡量软件安全的标尺,OPPO可以参考并对比业界优秀的实践活动,以便更加有针对性地改善自身软件安全成熟度。
聚焦OPPO软件工程系统相关业务架构,新思科技前期准备访谈大纲,并进行了为期两周的现场/远程专家访谈,在会后出具软件安全成熟度评估报告,且提供有效的改进及优化建议。
- 客观分析现有的SSI
- 剖析不同行业垂直领域出色的安全实践
- 基于公司目前的安全现状,分享其它相关类型公司成功和失败的案例,并介绍业界应对安全问题的新举措
新思科技软件质量与安全部门高级安全架构师杨国梁介绍道:通过这些访谈,我们了解到OPPO对其SSI的当前运作方式及未来目标运作方式的想法。BSIMM主要是衡量软件安全的标尺,将OPPO的安全方案与其他公司正在开展的安全工作进行比较。BSIMM也可用作SSI路线图,OPPO可以确定自己的目标和行为,然后参考BSIMM来确定哪些额外活动对公司有意义,从而有规划地改善SSI。
借助BSIMM,OPPO制定了SSI增强方案,持续优化软件安全实践。根据OPPO软件工程系统安全研发现状的调研,系统化的分析现状,形成分析报告并制定安全能力提升路线和具体落地步骤,通过SDL流程完善现有软件安全能力,建立安全可信的产品体系,最终构建OPPO的整体可信工程。
在线咨询
