BSIMM9 告的主要发现包括:
- 云转型:企业正在将其工作负载和开发流程迁移到云端 – 这种模式转变需要采取不同的软件安全措施。新思科技在评估过程中发现了三种直接或间接与云转型有关的新活动并将它们加入到BSIMM 告。此外,在独立软件供应商、物联 公司和云计算公司(三个最突出的垂直行业)观察到的多种活动已开始融合,这表明通用云架构需要类似的软件安全方法。
- BSIMM应用在不同垂直行业:BSIMM可用来比较同一行业以及不同垂直行业之间的软件安全计划。 BSIMM9数据中纳入了一个新的垂直行业——零售业。随着电子商务模式的崛起,保持软件安全对促进零售业健康发展至关重要,因此软件安全计划在这个行业的发展相对更快一些。零售业在安全方面已经比医疗保健和保险业更加成熟。
- 评估规模扩大:BSIMM8收集的数据来自109家公司,BSIMM9增加到120家。参加BSIMM9评估的软件安全从业人员数量增长了65%,开发人员数量增长了43%。BSIMM规模的大幅提升也反映了软件安全正在成为日益重要的优先事项。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!