BSA发布安全软件的框架

2022-05-01 19:46:08来源:

BSA /软件联盟已启动其用于安全软件的框架,该软件旨在填补网络安全政策中最“重要差距”之一。

该框架是一款重种的工具,为整个开发过程中的最佳安全性提供了建议。

BSA表示,由于恶意演员在软件中越来越多地攻击攻击关键网络和系统的漏洞,因此,Software Security已成为紧急优先级。

软件开发人员,客户和政策制定者需要工具来描述,评估和鼓励整个软件生命周期,从其开发到其生命结束,虽然存在一些标准和指导方针,但BSA表示,直到现在没有框架,以通过专门描述和有效地在佩戴开发环境,软件类型和编码语言中专门地描述和有效地测量最佳实践的框架。

BSA表示,新框架通过适应性和成果的挑战,以风险为基础,成本效益和可重复的方法来解决复杂的安全挑战。

该框架旨在描述软件开发过程,软件生命周期管理流程和软件本身的安全功能的基线安全结果。

“BSA的框架是第一个为软件公司,客户和政策制定者提供全面方法,”BSA /软件联盟首席执行官Victoria Espinel表示。

“为了有效地保护数字生态系统,我们需要一种方法来评估有意义的软件安全性,以保护软件免受恶意剥削,并且足够灵活地考虑所有软件的细节类型和特征。否则,我们冒险扰乱创新或未能跟上网络安全威胁的速度。“

过去的网络攻击已经清楚地表明,软件漏洞通常是攻击者的关键进入点,而且信息安全行业的许多人认为安全软件对于围绕人工智能(AI),5G网络和设备的新兴技术进一步发展是至关重要的事情互联网(物联网)。

“BSA是为了创建一个软件安全框架,以通过各种尺寸和技术的开发组织对开发组织有用的形式集成软件安全框架,”史蒂夫希尔纳说:“执行主任代码(SAFECODE)卓越的软件保障论坛。

“Safecode及其成员很乐意在框架的发展期间与BSA合作,我们对最终结果非常满意。我们强烈鼓励组织考虑采用框架。“

安全软件的框架旨在帮助软件开发组织:

描述了inpidual软件产品中的软件安全状态。描述inpidual软件产品中软件安全的目标状态。确定和优先考虑改进开发和生命周期管理流程的机会。评估目标状态的进展。在内部和外部利益相关者之间进行沟通有关软件安全和安全风险。

BSA表示,该框架旨在与所有类型的软件相关,从安装的程序到软件作为服务,以及从瀑布到Devops的所有类型的开发过程。

由于创新继续推动软件实践的快速发展,BSA表示,该框架旨在基于持续反馈和技术开发来更新和改进的框架。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章