CIBERSEGURIDAD

La última versión del estudio BSIMM10 de Synopsys destaca el impacto de DevOps en la seguridad del software.

0 76 1 minuto de lectura

Synopsys ha lanzado su última versión del estudio Building Security in Maturity Model (BSIMM) que ha revelado cómo el movimiento de DevOps y la adopción de herramientas de integración continua y entrega continua (CI / CD) están afectando la forma en que las empresas abordan la seguridad del software.



Esto se ve en la adición de BSIMM de tres nuevas actividades que reflejan cómo las empresas están trabajando activamente para automatizar las actividades de seguridad para igualar la velocidad a la que su negocio entrega funcionalidad al mercado. BSIMM10 también incluye descripciones actualizadas y ejemplos de actividades existentes para reflejar cómo se están implementando como parte de las organizaciones DevOps modernas.

Diseñado para ayudar a las organizaciones a planificar, ejecutar, madurar y medir la seguridad de su software, el BSIMM incluye datos recopilados de empresas que han establecido SSI reales, cuantificando la ocurrencia de 119 actividades para mostrar el terreno común compartido por muchas iniciativas, así como las variaciones que hacer que cada iniciativa sea única.

El estudio también refleja cambios en la cultura SSI, observados en una nueva ola de esfuerzos de seguridad de software dirigidos por ingeniería que se originan de abajo hacia arriba en los equipos de desarrollo y operaciones en lugar de de arriba hacia abajo desde un grupo de seguridad de software centralizado. En algunas organizaciones, una cultura de seguridad impulsada por la ingeniería ha superado su lucha por establecer y desarrollar esfuerzos de seguridad de software significativos. Esta nueva ola de cultura de seguridad impulsada por la ingeniería está surgiendo en respuesta tanto a las demandas de las prácticas modernas de entrega de software como Agile y DevOps como a la fricción no deseada con los SSI existentes.

BSIMM10 es la primera edición que define tres fases de madurez de SSI (emergente, maduración, optimización) y describe cómo las diferentes empresas suelen progresar a través de ellas. Los datos de BSIMM muestran que las organizaciones mejoran de manera demostrable con el tiempo, y muchas alcanzan un nivel de madurez en el que se enfocan en la profundidad, amplitud y escala de las actividades que están llevando a cabo en lugar de esforzarse siempre por realizar más actividades.

BSIMM10 describe el trabajo de 7900 profesionales de seguridad de software cuyos esfuerzos guían y maximizan los esfuerzos de seguridad de casi 470,000 desarrolladores que trabajan en más de 173,000 aplicaciones. BSIMM10 representa a empresas en verticales de la industria que incluyen servicios financieros, alta tecnología, proveedores de software independientes (ISV), nube, atención médica, Internet de las cosas (IoT), seguros y venta minorista.

Para descargar el informe BSIMM10 completo, haga clic aquí

Publicaciones relacionadas

Navisite y Alert Logic brindan una nueva solución administrada de detección y corrección de amenazas

La conexión de WannaCry con el grupo de piratería de Corea del Norte es ‘convincente’

ALERTA DE CLIMA SEVERO: Se está gestando una tormenta perfecta de fraude

Ransomware: ¿una bendición o una maldición?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar