アンドロイド

新しいサイトはソフトウェアセキュリティのベストプラクティスを定義します

大曇天返しそでふれ披露@コンソルテ

大曇天返しそでふれ披露@コンソルテ
Anonim

役員は各ソフトウェア開発者のために存在するはずですか?これと他の最高のソフトウェアセキュリティのベストプラクティスは、現在、セキュリティベンダーFortifyとセキュリティコンサルティング会社Cigitalの共同プロジェクトの一部です。

成熟モデル構築セキュリティ(BSIMM) Fortifyによれば、プロジェクトは、「方法」ではなく、1つのサイズであっても安全なコードを作成するためのすべての解決策に適合するものではありません。むしろBSIMMは、FortifyとCigitalがAdobe、EMC、Google、Microsoft、QUALCOMM、Wells Fargo、Depository Trust&Clearing Corporation(DTCC)などの企業と共同で行ったソフトウェアセキュリティ対策に関する会話の結果です。企業は原則として同じことをしていました。たとえば、インタビューを受けたすべての組織には、プログラマー、QAエンジニア、プロジェクトマネージャー向けに制度化されたセキュリティトレーニングカリキュラムがあります。 9つの企業のそれぞれには、100人のソフトウェア開発者ごとに1人の指定されたソフトウェアセキュリティ担当者がいます。

[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]

結果はまれな洞察であり、あなたは何をしているのでしょうか?成功した組織は実際にソフトウェアにセキュリティを組み込み、サイト上のツールは安全でないアプリケーションに関連するビジネスリスクを軽減しようとする組織から無料でダウンロードできます。たとえば、BSIMMに含まれるSSF(Software Security Framework)は、どの組織でもソフトウェア開発の現在の状態を評価し、変更の優先順位を決定し、進捗状況を示すようにする適応可能なセキュリティモデルです。テストソフトウェアが作成された後の訓練と訓練の間のすべてのステップを説明するための数多くのカテゴリです。企業のソフトウェアをより安全にするために設計された各カテゴリには、活動のリストがあります。活動は、会社に、ポイントをパーソナライズするための独自の歴史からの例を提供するよう依頼します。

これはよく知られているように見えます。昨年の夏に、MozillaはWindows Snyderによって開始された同様のプロジェクトを発表しました。そこにも、Mozillaで使用されている最高のセキュリティプラクティスは、モデル化され、他の企業に教えられました。 Mozilla Metricsプロジェクトは現在Rich Mogullによって運営されています。