تقرير: 90٪ من المؤسسات لديها نقاط تفتيش لأمن البرمجيات في دورة حياة تطوير البرمجيات (SDLC)
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
وفقًا للإصدار الأخير من التقرير السنوي لنموذج بناء الأمان في النضج (BSIMM) من Synopsys ، أنشأت 90٪ من المنظمات الأعضاء التي شملها الاستطلاع نقاط تفتيش لأمان البرامج في دورة حياة تطوير البرامج (SDLC) ، مما يشير إلى أن هذه خطوة مهمة في نجاح مبادرات أمان برمجياتهم.
بالإضافة إلى ذلك ، كانت هناك زيادة بنسبة 51٪ في الأنشطة المرتبطة بالتحكم في مخاطر المصادر المفتوحة على مدار الاثني عشر شهرًا الماضية ، بالإضافة إلى زيادة بنسبة 30٪ في عدد المؤسسات التي تبني وتحافظ على قائمة مواد البرمجيات (SBOM). حول سينوبسيس BSIMM
تم إطلاق BSIMM في عام 2008 ، وهي أداة لإنشاء مبادرات أمان البرامج وقياسها وتقييمها. يستخدم نموذجًا قائمًا على البيانات يستفيد من أكبر مجموعة بيانات في الصناعة لممارسات الأمن السيبراني العالمية. تم تطوير BSIMM من خلال دراسة وتحليل دقيقين لأكثر من 200 مبادرة لأمن البرمجيات.
حلل تقرير BSIMM13 ممارسات أمان البرامج في 130 شركة ، بما في ذلك 48 شركة Fortune 500 مثل Adobe و Bank of America و Lenovo ، كجزء من جهودهم المشتركة لتأمين أكثر من 145000 تطبيق تم إنشاؤه وصيانته بواسطة ما يقرب من 410.000 مطور.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
تسلط النتائج الضوء على زيادة كبيرة في النشاط الذي يشير إلى أن المنظمات الأعضاء في BSIMM تطبق نهج "التغيير في كل مكان" لإجراء اختبار أمان آلي ومستمر عبر SDLC وإدارة المخاطر عبر مجموعة تطبيقاتهم بالكامل. اتجاهات العام بعد العام
تتمثل إحدى طرق النظر إلى الاختلافات بين BSIMM12 و BSIMM13 للعام الماضي في البحث عن الاتجاهات ، مثل النمو القوي في معدلات الامتثال بين الأنشطة المشتركة. على سبيل المثال ، زاد معدل الامتثال للأنشطة الستة أدناه بنسبة 20٪ أو أكثر في ملاحظات BSIMM13 مقارنة بالعام الماضي. وهذا يشمل ما يلي: 34٪ يطبقون ضوابط الأمان في السحابة. 27٪ جعلوا مراجعة التعليمات البرمجية إلزامية لجميع المشاريع. 25٪ ينشئون عملية مراجعة المعايير. 25٪ يجمعون ويستخدمون ذكاء الهجوم. 24٪ يحددون المصدر المفتوح. 20٪ تتطلب الموافقة الأمنية لمخاطر الامتثال.
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
وفقًا للإصدار الأخير من التقرير السنوي لنموذج بناء الأمان في النضج (BSIMM) من Synopsys ، أنشأت 90٪ من المنظمات الأعضاء التي شملها الاستطلاع نقاط تفتيش لأمان البرامج في دورة حياة تطوير البرامج (SDLC) ، مما يشير إلى أن هذه خطوة مهمة في نجاح مبادرات أمان برمجياتهم.
بالإضافة إلى ذلك ، كانت هناك زيادة بنسبة 51٪ في الأنشطة المرتبطة بالتحكم في مخاطر المصادر المفتوحة على مدار الاثني عشر شهرًا الماضية ، بالإضافة إلى زيادة بنسبة 30٪ في عدد المؤسسات التي تبني وتحافظ على قائمة مواد البرمجيات (SBOM). حول سينوبسيس BSIMM
تم إطلاق BSIMM في عام 2008 ، وهي أداة لإنشاء مبادرات أمان البرامج وقياسها وتقييمها. يستخدم نموذجًا قائمًا على البيانات يستفيد من أكبر مجموعة بيانات في الصناعة لممارسات الأمن السيبراني العالمية. تم تطوير BSIMM من خلال دراسة وتحليل دقيقين لأكثر من 200 مبادرة لأمن البرمجيات.
حلل تقرير BSIMM13 ممارسات أمان البرامج في 130 شركة ، بما في ذلك 48 شركة Fortune 500 مثل Adobe و Bank of America و Lenovo ، كجزء من جهودهم المشتركة لتأمين أكثر من 145000 تطبيق تم إنشاؤه وصيانته بواسطة ما يقرب من 410.000 مطور.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
تسلط النتائج الضوء على زيادة كبيرة في النشاط الذي يشير إلى أن المنظمات الأعضاء في BSIMM تطبق نهج "التغيير في كل مكان" لإجراء اختبار أمان آلي ومستمر عبر SDLC وإدارة المخاطر عبر مجموعة تطبيقاتهم بالكامل. اتجاهات العام بعد العام
تتمثل إحدى طرق النظر إلى الاختلافات بين BSIMM12 و BSIMM13 للعام الماضي في البحث عن الاتجاهات ، مثل النمو القوي في معدلات الامتثال بين الأنشطة المشتركة. على سبيل المثال ، زاد معدل الامتثال للأنشطة الستة أدناه بنسبة 20٪ أو أكثر في ملاحظات BSIMM13 مقارنة بالعام الماضي. وهذا يشمل ما يلي: 34٪ يطبقون ضوابط الأمان في السحابة. 27٪ جعلوا مراجعة التعليمات البرمجية إلزامية لجميع المشاريع. 25٪ ينشئون عملية مراجعة المعايير. 25٪ يجمعون ويستخدمون ذكاء الهجوم. 24٪ يحددون المصدر المفتوح. 20٪ تتطلب الموافقة الأمنية لمخاطر الامتثال.
What's Your Reaction?
