反映了122家公司的软件安全计划
任何软件安全计划要想真正发挥作用,都必须确定需要关注的适当活动以及应当由谁负责执行这些活动,这是软件安全计划的重要环节。新思科技软件安全构建成熟度模型(BSIMM)是对现实世界中软件安全计划开展多年研究的结果,是衡量软件是否安全的标尺。
新思科技(Synopsys)宣布发布其最新版本的软件安全构建成熟度模型(BSIMM)——BSIMM10。该模型旨在帮助企业规划、执行、完善和评估其软件安全计划(SSIs)。在过去的十年里,新思科技采用BSIMM对185家公司进行了约450次评估,第十个版本反应了观察到的122家公司的软件安全活动。BSIMM10还强调了DevOps对软件安全计划的影响、工程导向的安全工作的新浪潮以及公司如何在软件安全成熟度的三个阶段前行。
MassMutual企业信息风险管理总监Jim Routh表示:“自2008年起,BSIMM就作为评估各种类型和规模的组织的有效工具,包括全球一些先进的安全团队正采用其软件安全策略。最新的BSIMM数据反映了有多少家组织正调整其方法来应对现代开发和部署实践的新动态,比如缩短发布周期、增加自动化的使用和软件定义的基础架构。”
BSIMM10描述了7900名软件安全专家的工作成果,这些成果对参与超过17.3万应用程序开发工作的47万名开发人员有指导作用。BSIMM10代表的公司来自垂直行业,包括金融服务、高科技、独立软件供应商(ISVs),云、医疗保健、物联网、保险及零售业。
BSIMM10报告的主要发现包括:
新思科技首席科学家Sammy Migues表示:“领导一个有效的软件安全计划是富有挑战性的,而DevOps和CI/CD带来的巨大技术和组织变革并没有使这项任务变得更加容易。作为不断发展以反映全球数百个软件安全小组的经验的工具,无论你是刚刚开始你的软件安全旅程,寻求优化程序或者应对新的挑战,BSIMM以及社区都是宝贵的资源。”
BSIMM包括的数据是从真正建立SSIs的公司收集而来,量化了119项活动的发生,来展示许多计划的共同点以及彰显个性的不同之处。BSIMM数据显示高成熟度的计划是全面的,涵盖该模型所描述的全部 12项实践中各种各样的活动。组织可以采用BSIMM来比较计划并且决定哪些额外活动可能对支持其整体战略有意义。
新思科技首席科学家Sammy Migues,新思科技业务负责人Michael Ware以及ZeroNorth首席科技官John Steven,分析了过去11年软件安全研究收集的数据后共同编写了BSIMM10。
部分参与评估的公司包括:Adobe、Aetna、Alibaba、Ally Bank、Amadeus、Amgen、Autodesk、Axway、Bank of America、Betfair、BMO Financial Group、Black Duck Software、Black Knight Financial Services、Box、Canadian Imperial Bank of Commerce、Capital One、City National Bank、Cisco、Citigroup、Citizens Bank、Comerica Bank、Dahua、Depository Trust & Clearing Corporation、Eli Lilly、Ellucian、Experian、F-Secure、Fannie Mae、Fidelity、Freddie Mac、General Electric、Genetec、Global Payments、HCA Healthcare、Highmark Health Solutions、Horizon Healthcare Services、HSBC、iPipeline、Johnson & Johnson、JPMorgan Chase & Co.、Lenovo、LGE、McKesson、Medtronic、Morningstar、Navient、NCR、NetApp、News Corp、NVIDIA、PayPal、Principal Financial Group、Royal Bank of Canada、Scientific Games、Synopsys Software Integrity Group、TD Ameritrade、The Home Depot、The Vanguard Group、Trainline、Trane、U.S. Bank、Veritas、Verizon、Wells Fargo以及Zendesk。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。