BSIMM14报告
对主要软件安全项目的分析
内容概要
软件安全构建成熟度模型(BSIMM)是数据驱动的模型,是基于对真实世界软件安全项目(也称为应用安全、产品安全或DevSecOps项目)的分析结果而开发的。BSIMM14报告于2023年12月发布,代表了这一软件安全具体评估标准的最新发展。
通过对 130 家不同行业的组织机构开展软件安全实践分析,BSIMM14 报告揭示了:
- 目前最常见的十大软件安全活动
- 软件物料清单(SBOM)的创建、治理和自动化,安全支持者计划的实施,以及云安全计划和漏洞披露活动均有显著增长
- 供应链安全、“无处不移”(shift everywhere)测试方法和其他主要趋势
- 组织机构为完善其应用安全项目而应该采取的主要行动
下载报告
BSIMM14报告
对130家组织机构进行分析,以了解有关软件安全的各种情况,包括软件安全趋势、主要安全活动、“无处不移”测试方法与集成的发展、软件供应链风险管理、云安全工作以及安全项目的主要改进行动等等。
