BSIMM14 Report(英語版)
トップクラスのソフトウェア・セキュリティ・イニシアチブを分析
概要
セキュア開発成熟度モデル(BSIMM)は、ソフトウェア・セキュリティ・イニシアティブ(SSI)の分析を通じて開発されたデータ・ドリブンのモデルであり、アプリケーション・セキュリティ・プログラムとも呼ばれます。2023年12月に発表されたBSIMM14は、ソフトウェア・セキュリティのための詳細な評価軸の進化を表す報告書の最新版です。
BSIMM14レポートは、さまざまな業種の130の組織の分析を通じて、次のことを明らかにしている。
- 現在使用されているソフトウエア・セキュリティ活動の上位10項目
- ソフトウェア部品表(SBOM)の作成、ガバナンスと自動化、セキュリティ・チャンピオン・プログラムの有効化、クラウド・セキュリティ・プログラム、 脆弱性情報開示の取り組みが顕著に増加する
- サプライチェーン・セキュリティ、「シフト・エブリウェア」、その他の主要トレンド
- アプリケーション・セキュリティ・プログラムを進化させるために組織が採用すべき主なアクション
最新のレポートをダウンロード
BSIMM14 Report (英語版)
ソフトウェア・セキュリティのトレンド、セキュリティ活動のトップ、「シフト・エブリウェア」テスト手法と統合の成長、ソフトウェア・サプライチェーン・リスク管理、クラウド・セキュリティへの取り組み、セキュリティ・プログラム改善のための主要なアクションについて、130の組織を対象に分析した結果をご覧ください。
