根据软件安全专家Gary McGraw说:“使用大量软件安全的企业有一些共同点。”
在2012 RSA大会上,Cigital的CTO McGraw介绍了在成熟模型中构建安全(Building Security in Maturity Model ,BSIMM),一项他领导的、研究现实安全的研究。McGraw说他的团队调查了42家企业的软件安全,发现很重要的一点:他们都可以有一个更安全的软件开发环境。
McGraw说:“虽然研究BSIMM的通常是一些大企业,但小公司可以利用这些研究结果,大幅提高他们的项目。有一个强大的领导是关键之一,另外许多企业也可以建立软件安全团队来发现和处理问题。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
“先发制人”的企业软件安全
对于漏洞和攻击,高效的安全项目和团队不仅应当提供反应性的措施,而且还要积极地与内部的信息团队协作,构建“先发制人”的软件安全。
-
逆行:为什么信息安全将越来越依赖于硬件安全?
从历史上来看,企业信息安全技术在很大程度上依赖于软件安全产品来执行政策、阻止恶意软件和加密数据。然而,根据一位业界领先的密码学家表示,计算机安全硬件在未来将发挥更大的作用。
-
软件保护与灵活授权如何兼备?SafeNet为你解答
SafeNet公司的软件货币化解决方案——圣天诺LDK嵌入式产品在建筑设计软件行业得到了成功的运用,为该行业的业务成长增添了一份保障与动力。
-
软件安全:为什么DAST和RASP不是企业级方法?
目前仍然处于早期发展阶段的软件安全面临着两个挑战。在专家Gary McGraw看来,确保软件安全的正确做法是保证测试几近开发者环境。