HPE OneView | Automated infrastructure management
Jmenovitá hodnota zabezpečení budovy v modelu zralosti (BSIMM) projekt není zamýšlen jako "jak", ani dokonce ani jedna velikost neodpovídá řešení pro psaní bezpečného kódu, podle Fortify. BSIMM je spíše výsledkem rozhovorů o praktikách zabezpečení softwaru, které společnosti Fortify a Cigital měly s firmami, jako jsou společnosti Adobe, EMC, Google, Microsoft, QUALCOMM, Wells Fargo a Depot Trust & Clearing Corporation (DTCC). společnosti se v zásadě zabývaly některými stejnými věcmi. Například všechny organizace, s nimiž se dotazuje, mají institucionalizované osnovy pro bezpečnostní školení pro programátory, inženýry QA a projektové manažery. Každý z devíti podniků má určenou skupinu softwarových bezpečnostních pracovníků - jeden na každých sto vývojářů softwaru. A všechny rozhovory s firmami zdůrazňují bezpečnostní vzdělání, technické prostředky a poradenství spíše než kontrolu bezpečnostních chyb a předávání trestů.
Model využívá deset kategorií, které ilustrují všechny kroky mezi tréninkem a testováním softwaru po jeho napsání. Je zde seznam aktivit v každé kategorii, které mají pomoci zvýšit bezpečnost softwaru společnosti. Činnosti žádají společnost, aby poskytla příklady z vlastní historie, aby personalizovala body.
Pokud to zní dobře, je to tak. V loňském létě Mozilla oznámila podobný projekt iniciovaný společností Window Snyder před tím, než opustila společnost. Také tam byly nejlepší bezpečnostní postupy používané u Mozilly modelovány a vyučovány jiným firmám. Projekt Mozilla Metrics v současné době provozuje Rich Mogull
Zabezpečení, zabezpečení a zabezpečení
Bezpečnostní zprávy dominovaly tento týden a to bude nepochybně i příští týden. ...
Novoroční tech řešení: Nejlepší digitální postupy pro rok 2013
Jak si užívat lepší online zabezpečení, rychlejší výkon počítače a nižší ceny rok vpřed.
Pokročilé manuální postupy čištění škodlivého softwaru pro Windows
Proč je ruční čištění škodlivého softwaru nezbytné, kdy jste již disponovali antivirovými řešeními