前言
说起Synopsys,选型宝社区的CIO朋友们都不陌生。就在去年的3月31日,Synopsys资深安全专家韩葆曾做客选型宝直播,为大家系统地介绍了Synopsys在软件安全与质量方面的产品和技术优势。
距离上次直播,整整10个月过去了。在这10个月的时间里,IT圈每天都在上演着精彩故事,Synopsys也不例外。就在前不久,Synopsys发布了BSIMM软件安全构建成熟度模型的最新版本:BSIMM 8。那么,这个第一次在亚太首发的BSIMM版本,到底有哪些不一样的地方?它对企业的软件安全体系建设,又有着怎样的意思?为了回应大家的关切,选型宝直播采访了Synopsys高级安全架构师杨国梁(kelfen)先生。
以下就是我们从整个直播视频中提取的部分精华,供大家快速了解访谈内容。
杨国梁
Synopsys 高级安全架构师
李维良
选型宝 首席架构师
一、 用户价值篇
什么是软件安全和安全的软件?
为了打造安全的软件,我们需要哪些新的技术和理念?
在软件开发生命周期(SDLC)的各个阶段,都有哪些具体的安全措施?
什么是BSIMM?
BSIMM能为企业带来哪些价值?
二、竞争优势篇
BSIMM包含哪些内容?发起人是谁?
BSIMM经历了怎样的发展过程?
最新版的BSIMM8有哪些新内容?
BSIMM8的数据,来自哪些行业的哪些厂商?
与其他软件安全成熟度模型相比,BSIMM的优势是什么?
三、案例、实施与展望篇
在中国,有哪些企业曾经或正在使用BSIMM?
企业应该如何用BSIMM8进行自我评估?评估的数据是如何展现的?
评估并知道差距之后,企业应该如何利用BSIMM8提升软件安全成熟度?
Synopsys还有哪些安全测试工具?
Synopsys可以为企业提供哪些软件安全服务?
DevOps等开发理念和相关工具的出现,对软件安全带来了哪些新的影响?
软件安全技术的发展方向是什么?
网友评论