定义新的安全基础:10种常见的防御举措
随着科技的不断进步,软件因其方便、快捷、实用性强等特点,在各个领域中得到了广泛的应用。然而,随之而来的安全问题也日益凸显,从软件缺陷到漏洞,再到大规模的数据泄露,特别是现在,越来越多的企业将一些关键业务转移到线上,软件安全一旦出现问题可能带来灾难性的后果或重大经济损失,因此,有效地评估软件的安全性十分必要。 现在,企业组织通常会从其软件开发生命周期中收集安全指标,实施基本安全措施,并将保护用户数据的义务定义为基本安全策略的一部分。 根据年度《构建安全成熟度模型》(BSIMM)报告显示,超过四分之三的受访组织定期采取10项常见安全措施来改善其整体防御态势,其中包括检测其安全开发生命周期(SDLC)以及使用自动化工具等等。 构建安全成熟度模型(BSIMM)是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM评估,唯一目标就是观察和报告。它是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM软件安全框架(SSF)包含四个领域——治理、 情报、SSDL触点和部署。这四个领域又包括12个实践模块,而这12个实践模块中又包含122项BSIMM活动。 该报告就是基于对受访企业的12...
