第十一屆金融CIO高峰會春季場 會後報導
隨著駭客攻擊事件頻傳,軟體安全問題也備受重視,改善軟體開發流程則是減少資安事件發生的最佳方法之一。備受全球用戶肯定的新思科技BSIMM模型,最大特色在於可對軟體安全專案進行嚴格解析,協助企業對軟體安全計畫的現狀,最終達到提升其軟體安全成熟度。自從2008年新思科技BSIMM問世之後,至今已對超過200家公司進行超過500次評估,每次推出新版本均會適時反映組織因應資安趨勢以及調整的軟體安全策略。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
BSIMM是一套不斷發展的軟體安全構建成熟度模型,代表全球數百個軟體安全企業,正在採取的最新措施。該公司最新的 BSIMM 11,包含來自130家公司的資料,涵蓋金融服務、金融科技、獨立軟體供應商(ISV)、雲端、醫療保健、物聯網、保險及零售等產業,是由8457名軟體安全專家共同合作的成果,對超過49萬名開發人員有指導作用,可適時保護企業與公司安全。
[CIO都在讀: 什麼是「自動化長」?你需要一個嗎? ]
新思科技SIG台灣業務總監楊育仁指出,在過去幾年中,我們觀察到企業業務高度依賴軟體,然而持續進化的現代方法論,加快軟體專案的開發速度,也對軟體建構與部署方式有很大改變。在此現況之下,企業保護軟體安全的政策,也自然發生前所未有的變化。尤其當軟體的數量不斷攀升下,我們也仍然需要擔心先前開發的軟體是否有風險。最新推出的 BSIMM 11,融入企業因應DevOps等趨勢的新策略,如增加自動化使用和軟體定義的基礎架構,所以目前正廣泛被企業採用。
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
新思科技致力提供技術領先半導體設計、驗證平臺和IC製造軟體產品,協助半導體及電子相關產業的業者,進行複雜的積體電路設計、系統晶片等產品的開發與生產。
(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
