新思科技發佈軟件安全構建成熟度模型BSIMM9 利用實際數據推動改善軟件安全計劃

大多數認識到軟件安全性的企業都對如下方面的不確定性困惑不已：到底應該進行什麼程度和類型的投資？他們是否把投資優先用於正確領域了？是否使用了足夠的技術？技術是否過多了？ 十年前，軟件安全的發展當時仍處於初級階段，衡量任何特定計劃成熟度的唯一方法就是將它與其他組織機構的計劃進行對比。有些公司發佈了說明性指南，例如「Microsoft安全開發生命週期」。但這些活動與他們開發軟件的方式耦合過於緊密，因此很

>>阅读原文<<