您的位置:首页 >科技 >

软件安全组织在两年内将开源技术的使用增加了61%

来源:时间:2021-09-30

BSIMM12 数据表明,过去两年软件安全组织对开源的识别和管理增加了 61%,这几乎可以肯定是由于现代软件中开源组件的盛行以及以流行的开源项目为载体的攻击的兴起。

与云平台和容器技术相关的活动的增长表明,这些技术对组织如何使用和保护软件产生了巨大影响。例如,Building Security In Maturity Model(更好地称为 BSIMM)在 BSIMM10 中仅对“容器和虚拟化环境使用编排”进行了 5 次观察,而两年后的 BSIMM12 中进行了 33 次观察——增长了 560%。

BSIMM12 研究中观察到的另一个新兴趋势是,企业正在学习如何将风险转化为数字。组织正在更加努力地收集和发布其软件安全计划数据,过去 24 个月“在内部发布有关软件安全的数据”活动增加了 30%,这证明了这一点。

BSIMM12 数据还显示,专注于盘点软件的功能有所增加;创建软件物料清单 (BOM);了解软件是如何构建、配置和部署的;以及组织基于安全遥测重新部署的能力。

表明许多组织已经重视对全面的最新软件 BOM 的需求,与这些功能相关的 BSIMM 活动——“使用运营物料清单增强应用程序库存”——在过去两年中从 3 次增加到 14 次观察年,增长了 367%。

从维护传统运营库存到自动化资产发现和创建物料清单的转变包括添加“随处移动”活动,例如使用容器来实施安全控制、编排和扫描基础设施即代码。

BSIMM 从 2008 年的 9 家参与公司发展到 2021 年的 128 家,现在拥有近 3,000 名软件安全小组成员和 6,000 多名卫星成员(又名“安全冠军”)。

这份 2021 年版的 BSIMM 报告——BSIMM12——检查了来自不同垂直领域的 128 个组织的软件安全活动的匿名数据,这些组织包括金融服务、金融科技、独立软件供应商、物联网、医疗保健和技术组织。

图说财富