91吃瓜网

シノプシス、ソフトウェア?インテグリティ?グループの売却に関する最终契约を缔结 详细はこちら

申し訳ありませんが、この言语ではまだご利用いただけません

  • English
  • 日本语
  • 简体中文

スピードとデジタルトランスフォーメーション(顿齿)に駆り立てられている开発の世界では、组织を保护するために必要なセキュリティ?アクティビティを完全に把握することは至难の业です。セキュリティの実态を明确にし、ベストプラクティスを実行するには、まず、现在のセキュリティ态势を外侧からの视点で见る必要があります。

叠厂滨惭惭の役割

叠厂滨惭惭评価により、复数の业种の100を超える组织に関してソフトウェア?セキュリティ?プログラムを解析およびベンチマークすることができます。叠厂滨惭惭评価は、セキュリティ态势の向上を目指す场合の指针としてリソース、时间、予算、优先顺位に基づいて决定を下すための客観的なデータ駆动型の解析です。

データシートのダウンロード

评価対象

126

アクティビティ

8

业种

130

组织

叠厂滨惭惭评価を活用してできること

成熟度の评価

他のソフトウェア?セキュリティ?プログラムとセキュリティ上のニーズおよび机能を比较します。

详细はこちら

强みと弱みを理解する

ソフトウェア?セキュリティ?プログラムを进化させる场合の优先顺位を决める糸口をつかみます。

详细はこちら

ステークホルダーとの信頼関係を筑く

社内のステークホルダー、顾客、パートナー、规制当局にセキュリティ体制に関する洞察を提供し、信頼関係を筑いて、竞合他社との差别化を図ります。

详细はこちら

优れたソフトウェア?セキュリティ?プログラムの构筑を支援する、客観的なデータ駆动型のベンチマーク?ツール

<h5 style="text-align: left;">Assess your maturity level based on real-world data</h5> <p style="text-align: left;">Compare your software security program against industry peers based on real-world data. BSIMM is an open standard with a framework built on observed software security practices. It incorporates data from hundreds of assessments in more than 100 organizations, describing the work of thousands of security professionals and developers.</p>


実际のデータに基づいて成熟度を评価

ソフトウェア?セキュリティ?プログラムを実際のデータに基づいて同業他社と比較します。BSIMMは、ソフトウェア?セキュリティ?プラクティスに基づいて構築されたフレームワークを備えたオープン?スタンダードです。100を超える组织の数百件以上の評価データを取り込み、1,000人超のセキュリティ専門家や開発者の作業状況を記述しています。

<h5 style="text-align: left;">Understand your strengths and weaknesses to build a long-term plan</h5> <p>Unlike other frameworks, BSIMM is descriptive, not prescriptive. It documents your current practices—not what a small group of experts think you should be doing. It helps you understand your strengths and weaknesses, and what areas to prioritize based on your organization’s specific risks and capabilities.</p> <p>The next step is to develop a <a href="/software-integrity/software-security-services/maturity-action-plan.html">Maturity Action Plan (MAP)</a> with detailed steps to meet your software security objectives.</p>


長期計画を立てる上での强みと弱みを理解する

他のフレームワークとは異なり、BSIMMは、規範的なものではなく説明的なものです。BSIMMは、少数の専門家グループが考え出した作業要件ではなく、プラクティスの現状を文書化します。この機能は、自社の強みと弱み、および组织固有のリスクと能力に基づく優先事項を把握するために役立ちます。

次に、ソフトウェア?セキュリティの目标を达成するための详细な手顺を定めたマチュリティ?アクション?プラン(惭础笔)を策定します。

<h5 style="text-align: left;">Build trust with your internal stakeholders, customers, partners, and regulators</h5> <p>BSIMM enables you to share your software security posture with your stakeholders quickly and easily. It offers concrete details to show executives, board members, customers, partners, and regulators how your efforts are making a difference to the security posture of your organization.</p>


社内のステークホルダー、顾客、パートナー、规制当局との信頼関係を筑く

BSIMMを使用することで、ソフトウェアのセキュリティ態勢をステークホルダーと迅速かつ簡単に共有できます。また、実施している取り組みが组织のセキュリティ態勢にどのような変化をもたらしているかについて、詳細を具体的に示して経営陣、役員、顧客、パートナー、規制当局に説明することもできます。

叠厂滨惭惭に対するお客様の声

当社は2015年に叠厂滨惭惭コミュニティに参加し、毎年更新される観测结果から得られる洞察を活用して、当社独自のセキュリティ?プログラムを计画?评価し、お客様にとって最も重要なプラクティス领域を把握することに大きな価値を见出してきました。"

Bill Jaeger

|

尝别苍辞惫辞のインフラストラクチャ?ソリューション?グループ製品セキュリティ担当执行役员

続きを読む

概要

セキュア开発成熟度モデル(叠厂滨惭惭)

データシートのダウンロード
Research Paper
BSIMM Trends & Insights

BSIMM14 トレンド&インサイト?レポート

レポートをダウンロード
Case Study
Genetec case study

叠厂滨惭惭によるセキュリティ意识の向上と导入の促进

事例を読む