用戶名: 密碼: 驗證碼:

BSIMM評估華為軟件安全能力業(yè)界領(lǐng)先

摘要:截至2018年第一季度,華為軟件安全能力成熟度完成了多輪BSIMM評估,在十二項最佳實踐模塊中有九項表現(xiàn)出色;在第三級活動中獲得評分,這一級別活動最不常見。華為在BSIMM數(shù)據(jù)庫里的100多家ICT企業(yè)中排名前列。

 ICCSZ訊 截至2018年第一季度,華為軟件安全能力成熟度完成了多輪BSIMM評估,在十二項最佳實踐模塊中有九項表現(xiàn)出色;在第三級活動中獲得評分,這一級別活動最不常見。華為在BSIMM數(shù)據(jù)庫里的100多家ICT企業(yè)中排名前列。作為ICT領(lǐng)域的領(lǐng)導(dǎo)廠商,這標(biāo)志著華為在軟件安全流程和工程能力領(lǐng)域已達到了國際水平。

  BSIMM(The Building Security In Maturity Model)是由美國Cigital公司(已被Synopsys收購)發(fā)起的一個軟件安全研究項目,2008年發(fā)布了第一個版本。其通過對大量企業(yè)進行評估得出的統(tǒng)計數(shù)據(jù),進行分類歸納,形成業(yè)界優(yōu)秀的軟件安全評估模型。截至目前,BSIMM模型已在全球超過100家公司得到應(yīng)用,覆蓋多個縱向領(lǐng)域,包括金融服務(wù)、獨立軟件供應(yīng)商、技術(shù)公司、云、媒體、安全、通信以及互聯(lián)網(wǎng)運營商等,包括微軟、Nokia、Oracle等世界頂級軟件公司。

  從2013年開始,華為就與Cigital公司開展了BSIMM評估,每年抽取產(chǎn)品進行安全能力評估,包括安全策略制定、安全培訓(xùn)、安全架構(gòu)設(shè)計、安全測試等。通過連續(xù)五年的評估和持續(xù)改進,華為軟件安全能力成熟度得到了極大地提升。

  Cigital評估顧問在本次測評的總結(jié)中提到:“華為在軟件安全方面做得比較好,而且是持續(xù)性的進步。建立好的安全工程能力,需要有人、工具、流程的共同配合,華為在這三方面都有很好的表現(xiàn)?!?

  華為首席安全架構(gòu)師付天福認為:“從BSIMM的安全活動數(shù)據(jù)演變中可以發(fā)現(xiàn),無論是加入軟件評估的企業(yè)數(shù)目,還是各企業(yè)內(nèi)專業(yè)從事軟件安全的人員比例,都呈現(xiàn)逐年上升的趨勢。這說明網(wǎng)絡(luò)安全在產(chǎn)品開發(fā)過程中受到越來越多的重視。自動化、工具化將會成為軟件安全的基本保障措施,從而將安全人員從重復(fù)繁瑣的工作中解脫出來,專注更有創(chuàng)造性的安全活動?!?

內(nèi)容來自:訊石光通訊咨詢網(wǎng)
本文地址:http://m.getprofitprime.com//Site/CN/News/2018/06/08/20180608061006977600.htm 轉(zhuǎn)載請保留文章出處
關(guān)鍵字: 華為
文章標(biāo)題:BSIMM評估華為軟件安全能力業(yè)界領(lǐng)先
【加入收藏夾】  【推薦給好友】 
免責(zé)聲明:凡本網(wǎng)注明“訊石光通訊咨詢網(wǎng)”的所有作品,版權(quán)均屬于光通訊咨詢網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。 已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
※我們誠邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢網(wǎng)新聞中心 電話:0755-82960080-168   Right