软件完整性博客manbetx最新下载地址

“成熟度模型(BSIMM)”类别的存档

专家在RSA讨论应用程序安全性

我们询问了一些AppSec专家和BSIMM参与者关于2019年应用程序安全趋势的问题,挑战,障碍,以及解决方案。他们是这么说的。

继续阅读…

发布于成熟度模型(BSIMM)γ关闭评论论RSA的应用安全

免费幼犬的隐藏成本和风险(以及开源)

SCA工具是AppSec工具包的重要组成部分,因为免费和开源软件就像免费的小狗一样,都有隐藏的成本和风险。

继续阅读…

发布于敏捷的,CI/CD和DevOps成熟度模型(BSIMM)开源安全软件成分分析γ关闭评论关于免费幼犬的隐藏成本和风险(以及开源)

从大型机到联网汽车:软件如何驱动汽车行业

汽车工业依靠软件运行,但随着软件使用的增加,攻击面也随之增加。确保安全,可靠的车辆从构建安全软件开始。博士。Gary McGraw解释了安全设计原则的重要性以及如何向汽车软件安全迈出第一步。

继续阅读…

发布于汽车安全成熟度模型(BSIMM)软件架构与设计γ关闭评论从大型机到联网汽车:软件如何驱动汽车工业

零售最终加入BSIMM

今年的BSIMM新人是零售业。零售软件安全的概念并不新鲜,那么,为什么零售对BSIMM聚会来说会迟到呢?我们有一些理论。

继续阅读…

发布于成熟度模型(BSIMM)γ关闭评论零售业最终加入BSIMM

自动化:Devsecops的关键之一

自动化是在不断发展的世界中采用一致且有意义的AppSec的关键之一。许多组织已经迈出了整合其开发和运营团队的第一步,以推动更高效地向市场交付应用程序和创新。他们在实现稳定的共同目标方面取得了长足进展,高质量的软件。实现这些效率的一种方法是通过自动化。通过自动化手动流程和将工具构建为持续集成和持续交付(CI/CD)管道,实现DevOps的自动化。开发和运营团队提高了工作流程效率和团队之间的信任,这是至关重要的,因为这些曾经不同的团队现在合并成一个新的团队来解决关键问题。我们看到自动化在集成Gitlab等用于版本控制的工具中的使用和扩展,詹金斯代表CI,用于缺陷跟踪的JIRA,以及Docker,用于工具链中的容器集成。这些工具协同工作,以创建一个统一的自动化环境,使组织能够专注于更快地向市场提供更高质量的创新。DevSecOps组织中的自动化还认识到,通过在软件开发生命周期(SDLC)的早期集成安全原则,应用和共享自动化的价值。这样可以缩短反馈回路,减少摩擦,这使工程师能够更快、更自然地检测和修复安全和法规遵从性问题,作为软件开发工作流的一部分。

继续阅读…

发布于敏捷的,CI/CD和DevOps成熟度模型(BSIMM)γ关闭评论自动化:Devsecops的关键之一

网络研讨会:bsimm9:这是新功能!

在我们与Mike Ware (Synopsys)的随需应变网络研讨会上,manbet万博官网您将了解到是什么让我们对BSIMM9中的实际软件安全计划的最新观察如此令人兴奋。

继续阅读…

发布于概述成熟度模型(BSIMM)在线研讨会γ关闭评论关于网络研讨会:BSIMM9:这里有什么新的!

BSIMM9:不是操作方法,而是更好的SSI的路线图

BSIMM不是“如何”关于开发SSI。这是“现在发生的事”指南,基于120家参与公司使用的SSI活动和工具。

继续阅读…

发布于成熟度模型(BSIMM)γ关闭评论关于BSIMM9:不是一个操作指南,而是一个更好的SSI的路线图

按数字排列的bsimm9

在过去的十年里,我们研究了现实生活中公司执行的许多安全活动。看看今年的BSIMM报告中的一些关键事实。

继续阅读…

发布于成熟度模型(BSIMM)γ关闭评论在bsimm9上按数字

BSIMM9:热合印刷机,比以往任何时候都好

BSIMM是年复一年衡量软件安全计划(SSI)的最佳方法,以了解您和您的同事在安全工作中的进展情况。

继续阅读…

发布于成熟度模型(BSIMM)γ关闭评论在BSIMM9上:热合印刷机,比以往任何时候都好

Verizon DBIR给用户带来了安全负担

2018年威瑞森数据泄露调查报告(DBIR)——第11份年度详尽收集好的建议和(大部分)坏消息的报告——在几周前发布,不包含任何有关在线安全状态的重大惊喜。

继续阅读…

发布于数据泄露成熟度模型(BSIMM)软件架构与设计γ关闭评论在Verizon DBIR上给用户带来了安全负担