不证自明的软件安全事实
时间:2022-04-18 04:57:01 | 来源:行业动态
时间:2022-04-18 04:57:01 来源:行业动态
在过去的几年中,现代软件的构建和部署方式有了巨大改变,因此,为确保软件安全所需的举措自然也在发生变化。企业业务高度依赖软件,现代方法论加快了开发速度。因此,软件的数量不断在攀升,软件开发风险日益受到重视。
对于软件安全而言,企业要有一个明确的方案来指导这个工作,这样才能比较聚焦地做好这件事情。而且软件安全不只是一组安全的功能集合而已,可能在你的整个的开发过程中,一些人一些流程等等各种各样的方面,可能都会变成你安全薄弱的环节。
随着现在越来越多的公司采用敏捷、CI/CD或DevOps这些方法论,它们本身并不是导致不安全的原因,同时也不是解决软件安全问题的方案。我们认为解决软件安全问题需要不同的团队、不同的角色、不同的流程、不同的人群策群力,大家一起做好,所谓DevSecOps。这样才能确保软件安全构建,实现安全的成品的软件。杨国梁说。
同时,新的技术比如容器与微服务、供应链的安全、开源的安全、监管和合规的要求等一切都在变化,然后新的漏洞和攻击方式也在不断出现,企业只有一个相对比较完整的软件安全方案才能指导你更好地构建安全产品,或者说指导你做好软件安全的开发过程。 而这正是BSIMM所以要做的事情,BSIMM是企业衡量软件安全的标尺,企业可以将自己的软件安全计划与BSIMM社区的数据进行比较。
在线咨询
