The Synopsys Software Integrity Group is now Black Duck®. Learn More

下载BSIMM趋势和洞察报告

BSIMM14报告
对主要软件安全项目的分析

内容概要


软件安全构建成熟度模型(BSIMM)是数据驱动的模型,是基于对真实世界软件安全项目(也称为应用安全、产品安全或DevSecOps项目)的分析结果而开发的。BSIMM14报告于2023年12月发布,代表了这一软件安全具体评估标准的最新发展。

 

通过对 130 家不同行业的组织机构开展软件安全实践分析,BSIMM14 报告揭示了:

  • 目前最常见的十大软件安全活动
  • 软件物料清单(SBOM)的创建、治理和自动化,安全支持者计划的实施,以及云安全计划和漏洞披露活动均有显著增长
  • 供应链安全、“无处不移”(shift everywhere)测试方法和其他主要趋势
  • 组织机构为完善其应用安全项目而应该采取的主要行动

下载报告


BSIMM14报告

对130家组织机构进行分析,以了解有关软件安全的各种情况,包括软件安全趋势、主要安全活动、“无处不移”测试方法与集成的发展、软件供应链风险管理、云安全工作以及安全项目的主要改进行动等等。

下载BSIMM趋势和洞察报告

下载最新报告