大æ天è¿ããã§ãµãæ«é²ï¼ コï¾ï½¿ï¾ï¾
役員は各ソフトウェア開発者のために存在するはずですか?これと他の最高のソフトウェアセキュリティのベストプラクティスは、現在、セキュリティベンダーFortifyとセキュリティコンサルティング会社Cigitalの共同プロジェクトの一部です。
成熟モデル構築セキュリティ(BSIMM) Fortifyによれば、プロジェクトは、「方法」ではなく、1つのサイズであっても安全なコードを作成するためのすべての解決策に適合するものではありません。むしろBSIMMは、FortifyとCigitalがAdobe、EMC、Google、Microsoft、QUALCOMM、Wells Fargo、Depository Trust&Clearing Corporation(DTCC)などの企業と共同で行ったソフトウェアセキュリティ対策に関する会話の結果です。企業は原則として同じことをしていました。たとえば、インタビューを受けたすべての組織には、プログラマー、QAエンジニア、プロジェクトマネージャー向けに制度化されたセキュリティトレーニングカリキュラムがあります。 9つの企業のそれぞれには、100人のソフトウェア開発者ごとに1人の指定されたソフトウェアセキュリティ担当者がいます。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
これはよく知られているように見えます。昨年の夏に、MozillaはWindows Snyderによって開始された同様のプロジェクトを発表しました。そこにも、Mozillaで使用されている最高のセキュリティプラクティスは、モデル化され、他の企業に教えられました。 Mozilla Metricsプロジェクトは現在Rich Mogullによって運営されています。