随着国内5g、大数据、人工智能等技术大力推进产业改革,实现转型的重要驱动力软件行业正迎来巨大的机遇,中国企业也对安全问题也越发重视。
作为全球第15大软件公司-新思科技日前在上海宣布发布其最新版本的软件安全构建成熟度模型(bsimm)——bsimm12。该模型报告反映了观察到的128家公司的软件安全实践,覆盖多个垂直行业,包括金融服务、云、医疗保健、物联网等。
记者了解到,根据这份描述了近3,000名软件安全团队成员和6,000多名外围小组成员工作成果的模型报告显示,现代软件中开源组件盛行,而且利用开源漏洞进行的攻击频发。bsimm12数据表明过去两年软件安全企业对开源的识别和管理活动增加了61%。
此外,与云平台和容器技术相关的活动的增长表明,这些技术对企业如何使用和保护软件产生了巨大影响。 例如,在过去两年中,“对容器和虚拟化环境使用编排功能”的观察增加了560%。
新思科技软件质量与安全部门高级安全架构师杨国梁表示,企业开始学习如何将风险转化为数据。 “我们发现企业正更加努力地收集和发布他们的软件安全计划数据。过去24个月‘在内部发布有关软件安全的数据’活动增加了30%,证明了这一点。”
智能汽车、智能医疗等已成为中国新兴经济中快速发展的行业,随之而来也带来了软件安全问题。对此,杨国梁说,这两年以中国企业为首的评估正在增加。
“安全这个领域,只有不断从动态环节去发现漏洞,才能推动完善。比如医疗领域,监管部门也正在加大信息安全的测试,不光是系统,还有对设备的监测等。”杨国梁表示。