BSIMM13：安全“左移”正在演变成“无处不移”

图片地址：http://s1.techweb.com.cn/static/img/20180614.png

【TechWeb】12月2日消息，当前，如何让自己的软件更安全是许多企业必须持续思考的课题，业界普遍认为，打造安全可靠的软件离不开软件安全构建评估模型。自2008年首次发布新思科技软件安全构建成熟度模型（BSIMM）以来，BSIMM的第13个版本如期而至，在新思科技BSIMM13媒体采访会上，新思科技中国区软件应用安全业务总监杨国梁表示，BSIMM它本身扮演了一个“他山之石，可以攻玉”的角色，当你知道你的竞争对手、你的友商们都是在怎么做软件安全这件事情的时候，你就可以拿来评估一下自己的，所以它在这方面起的“他山之石”的角色还是广受大家的欢迎。据杨国梁介绍，自2008年以来，BSIMM报告对254家公司进行了评估，而BSIMM13中一共有130家企业贡献了本次评估的数据池，杨国梁解释称，“BSIMM是以鲜活的实时数据为底座的活的报告，所以新版的BSIMM13移除了36个月没有新的评估结果的公司，收录了130家保持着数据新鲜度的公司