BSIMM8模型首次在亚太区发布

　　美国新思科技公司 （Synopsys, Nasdaq: SNPS ）发布其业界领先的最新版本的软件安全构建成熟度模型 -- BSIMM8。该模型是基于真实数据，旨在帮助企业规划、执行并评估其软件安全计划（SSIs）。BSIMM8是软件安全构建成熟度模型（BSIMM）的第八个版本，首次于亚太区发布，是迄今为止发布最详细的BSIMM数据。BSIMM8显示随着越来越多企业在SSI生命周期初期就已经设立基准，软件安全已经成为他们一项关键的考量。企业运用评估结果从战略上管理风险， 随着时间推移，其SSI将出现显着改进。请点击链接下载BSIMM8报告：https://www.bsimm.com/zh-cn/download.html

　　安全技术部副总裁Gary McGraw博士表示：“针对易受攻击软件的破坏性攻击分布广并且数量日益增长。我们发现从被动的‘渗透和补丁’方式转向更多的主动战略，可以帮助企业从一开始就可以系统地构建安全软件。企业开始明白，他们可以通过构建SSI来有效地降低风险，并通过诸如BSIMM等工具来评估其优势和不足，将精力放在最恰当的实践模块和活动上。”

　　BSIMM8收集了来自109家公司的数据，并且描述了4,769名软件安全专家的工作成果，展现了软件安全最佳实践模块背后的科学性。这些成果对近30万名开发人员有指导作用，帮助他们最大化地保障产品的安全性。这些开发人员参与约9.5万应用程序的开发工作。参与BSIMM8调研的公司来自有代表性的垂直行业，包括金融服务、独立软件供应商（ISVs），云、医疗卫生、物联网和保险。

　　根据权威调研机构Gartner调研显示，应用程序安全需要一个有结构的、程序化的方法来处理看似复杂的新技术和不断变化的威胁环境。可靠的应用安全方案必须是人、流程和技术三者的平衡结合2。

　　BSIMM对已经建立真正SSI的企业进行观察，描述了113项可付诸实践的活动，通过量化多家不同企业的做法，能同时发现许多企业的共同点以及彰显个性的不同之处。BSIMM数据显示成熟度高的安全计划很全面，开展了所有12个实践模块中的多项活动。企业可以凭借BSIMM对软件安全计划进行比较，由此决定哪些活动是可能有用的。

　　Gary McGraw博士和Synopsys公司首席科学家Sammy Migues，以及NetSuite首席架构师Jacob West，分析了过去9年软件安全研究收集的数据。参与评估的公司包括：Adobe, Aetna, Amgen, ANDA, Autodesk, Axway, Bank of America, Betfair, BMO Financial Group, Black Knight Financial Services, Box, Canadian Imperial Bank of Commerce, Capital One, City National Bank, Cisco, Citigroup, Citizen’s Bank, Comerica Bank, Cryptography Research （a division of Rambus）, Dell EMC, Depository Trust & Clearing Corporation, Elavon, Ellucian, Epsilon, Experian, F-Secure, Fannie Mae, Fidelity, Freddie Mac, General Electric, Genetec, Highmark Health Solutions, Horizon Healthcare, Services, Inc., HPE Fortify, HSBC, Independent Health, iPipeline, JPMorgan Chase & Co., Lenovo, LGE, LinkedIn, McKesson, Medtronic, Morningstar, Navient, NetApp, NVIDIA, NXP Semiconductors N.V., Oracle NSGBU, PayPal, Principal Financial Group, Qualcomm, Royal Bank of Canada, Scientific Games, Siemens, Sony Mobile, Splunk, Symantec, Synopsys SIG, Target, TD Ameritrade, The Advisory Board, The Home Depot, The Vanguard Group, Trainline, Trane, U.S. Bank, Veritas, Verizon, Wells Fargo, Zendesk,以及 Zephyr Health.

　　软件安全构建成熟度模型（BSIMM）是一个测量和评估软件安全计划（SSI）的工具，第一版BSIMM于2008年构建。 BSIMM收集超过100家企业的真实数据，基于这些数据对SSI进行精细研究和分析。BSIMM是一个开放的标准，包括一个基于软件安全实践模块的框架，企业可以据此来评估其软件安全。

　　新思科技（Synopsys） 为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起，创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序，用在开发流程的早期发现并修复缺陷和漏洞，从而最大限度降低风险，最大限度提高生产力。新思科技是应用安全测试领域的公认领导者，它具有独特的优势，能够把最新实践改编和应用到各种新技术和新趋势之中，例如物联网、DevOps、CI/CD和云计算等等。测试结束时，我们的工作并未停止。我们还提供上线（onboarding）和部署协助、有针对性的补救指导以及各种培训解决方案，帮助您优化投资。无论您是上路新手，还是识途老马，我们的平台都能够协助确保应用的完整性，为您的业务保驾护航。 Synopsys公司为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起，创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序，用在开发流程的早期发现并修复缺陷和漏洞，从而最大限度降低风险，最大限度提高生产力。Synopsys是应用安全测试领域的公认领导者，它具有独特的优势，能够把最新实践改编和应用到各种新技术和新趋势之中，例如物联网、DevOps、CI/CD和云计算等等。测试结束时，我们的工作并未停止。我们还提供上线（onboarding）和部署协助、有针对性的补救指导以及各种培训解决方案，帮助您优化投资。无论您是上路新手，还是识途老马，我们的平台都能够协助确保应用的完整性，为您的业务保驾护航。Synopsys公司为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起，创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序，用在开发流程的早期发现并修复缺陷和漏洞，从而最大限度降低风险，最大限度提高生产力。Synopsys是应用安全测试领域的公认领导者，它具有独特的优势，能够把最新实践改编和应用到各种新技术和新趋势之中，例如物联网、DevOps、CI/CD和云计算等等。测试结束时，我们的工作并未停止。我们还提供上线（onboarding）和部署协助、有针对性的补救指导以及各种培训解决方案，帮助您优化投资。无论您是上路新手，还是识途老马，我们的平台都能够协助确保应用的完整性，为您的业务保驾护航。 Synopsys公司为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起，创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序，用在开发流程的早期发现并修复缺陷和漏洞，从而最大限度降低风险，最大限度提高生产力。Synopsys是应用安全测试领域的公认领导者，它具有独特的优势，能够把最新实践改编和应用到各种新技术和新趋势之中，例如物联网、DevOps、CI/CD和云计算等等。测试结束时，我们的工作并未停止。我们还提供上线（onboarding）和部署协助、有针对性的补救指导以及各种培训解决方案，帮助您优化投资。无论您是上路新手，还是识途老马，我们的平台都能够协助确保应用的完整性，为您的业务保驾护航。更多信息，请访问：

　　新思科技（Synopsys, Inc.，纳斯达克股票市场代码： SNPS）致力于创新改变世界，在芯片（Silicon）到软件（Software）的众多领域， 新思科技始终引领和参与全球各个科技公司的紧密合作，共同开发人们所依赖的电子产品和软件应用。作为世界第15大软件公司，新思科技是全球排名第一的电子设计自动化（EDA）供应商和全球排名第一的半导体接口IP供应商，同时也是软件质量和安全解决方案的全球领导者。

　　新思科技（Synopsys, Inc.，纳斯达克股票市场代码： SNPS）致力于创新改变世界，在芯片（Silicon）到软件（Software）的众多领域， 新思科技始终引领和参与全球各个科技公司的紧密合作，共同开发人们所依赖的电子产品和软件应用。作为世界第15大软件公司，Synopsys 是全球排名第一的电子设计自动化（EDA）供应商和全球排名第一的半导体接口IP供应商，同时也是软件质量和安全解决方案的全球领导者。（

　　无论您是制造先进半导体的系统芯片（SoC）设计者，或是编写最高质量和安全性应用的开发者，新思科技均可提供您所需的解决方案，交付创新、高质量、安全的产品。