A evolução das melhores práticas de segurança de software

0
208

Os fornecedores independentes de software, junto com a Internet das Coisas e os fornecedores de nuvem, estão envolvidos em uma transformação de mercado que os torna mais parecidos. As semelhanças são evidentes na forma como abordam as iniciativas de segurança de software, de acordo com um relatório da Synopsys.

A Synopsys lançou na terça-feira seu nono modelo anual Building Security in Maturity Model, ou BSIMM9. O projeto BSIMM fornece um padrão de fato para avaliar e melhorar as iniciativas de segurança de software, disse a empresa.

Com base em 10 anos conduzindo o estudo de software, fica claro que testar a segurança corretamente significa estar envolvido no processo de desenvolvimento de software, mesmo enquanto o processo evolui, disse Gary McGraw, vice-presidente de tecnologia de segurança da Synopsys.

Usando o modelo BSIMM, junto com a pesquisa das 120 empresas participantes deste ano, a Synopsys avaliou cada setor, determinou sua maturidade e identificou quais atividades estavam presentes em iniciativas de segurança de software de grande sucesso, disse ele ao LinuxInsider.

“Temos monitorado cada um desses fornecedores separadamente ao longo dos anos”, disse McGraw. “Estamos vendo que toda essa coisa de nuvem foi além do ciclo de hype e está se tornando real. Como resultado, as três categorias de fornecedores estão todas começando a parecer iguais. Todos estão adotando uma abordagem semelhante à segurança de software. ”

O BSIMM é um estudo de vários anos de iniciativas de segurança de software do mundo real com base em dados coletados por mais de 90 pessoas em 120 empresas. O relatório é uma medida de segurança de software, de acordo com a Synopsys.

Sua principal intenção é fornecer uma base para que as empresas comparem e contrastem suas próprias iniciativas com os dados do modelo sobre o que outras organizações estão fazendo. As empresas que participam do estudo podem, então, identificar suas próprias metas e objetivos. As empresas podem consultar o BSIMM para determinar quais atividades adicionais fazem sentido para elas.

A Synopsys capturou os dados para o BSIMM. A Oracle forneceu recursos para análise de dados.

O novo relatório BSIMM9 da Synopsys reflete o papel cada vez mais crítico que a segurança desempenha no desenvolvimento de software.

Não é exagero dizer que, de uma perspectiva de segurança, as empresas têm alvos pintados em suas costas devido ao valor que seus ativos de dados representam para os cibercriminosos, observou Charles King, analista principal da Pund-IT.

“O software pode fornecer linhas críticas de defesa para impedir ou impedir incursões, mas para ser eficaz, a segurança precisa ser implementada em todo o ciclo de desenvolvimento”, disse ele ao LinuxInsider. “O relatório BSIMM9 destaca alguns pontos altos ao enfatizar a crescente importância da computação em nuvem para as empresas.”