SOURCE: Cigital, Inc.

Cigital, Inc.

November 01, 2013 14:12 ET

Premier Measurement Tool for Software Security wordt uitgebreid met de release van BSIMM-V

Cigital en HP werken samen om softwarebeveiliging in de praktijk te bestuderen van bijna 70 organisaties en meer dan 270.000 softwareontwikkelaars

AMSTERDAM, THE NETHERLANDS--(Marketwired - Nov 1, 2013) - Cigital, Inc. heeft vandaag de vijfde grote release aangekondigd van BSIMM (Building Security In Maturity Model). Dit is het eerste en enige hulpmiddel om softwarebeveiliging te meten en is gebouwd op basis van gegevens uit de praktijk. BSIMM-V is gebouwd in samenwerking met HP en helpt organisaties om hun initiatieven op het gebied van softwarebeveiliging te begrijpen, meten en plannen. De dataset van BSIMM werd geïntroduceerd in 2008 en is met meer dan 75 procent gegroeid sinds de vierde release in 2012. Nu beschrijft BSIMM initiatieven op het gebied van softwarebeveiliging voor 67 organisaties, waar dit eerder nog 51 organisaties waren. In tegenstelling tot methodes voor softwarebeveiliging die zijn gebaseerd op niet bewezen theorieën en vermoedens, is BSIMM-V gebouwd op direct in de praktijk geobserveerde gegevens. BSIMM-V omvat achttien keer zoveel meetgegevens als de oorspronkelijke studie en rapporten over één nieuwe activiteit, waardoor het totaal aantal activiteiten 112 wordt.

De meerjarige studie naar softwarebeveiliging is gebaseerd op een diepgaande meting van marktleidende ondernemingen in een aantal verticale markten, met inbegrip van: Adobe, Aetna, Bank of America, Box, Capital One, Comerica Bank, EMC, Epsilon, F-Secure, Fannie Mae, Fidelity, Goldman Sachs, HSBC, Intel, Intuit, JPMorgan Chase & Co., Lender Processing Services Inc., Marks and Spencer, Mashery, McAfee, McKesson, Microsoft, NetSuite, Neustar, Nokia, Nokia Siemens Networks, PayPal, Pearson Learning Technologies, QUALCOMM, Rackspace, Salesforce, Sallie Mae, SAP, Sony Mobile, Standard Life, SWIFT, Symantec, Telecom Italia, Thomson Reuters, TomTom, Vanguard, Visa, VMware, Wells Fargo en Zynga.

"Het project BSIMM is begonnen als een eenvoudig, gegevens gestuurd, wetenschappelijk project, en is ontwikkeld tot het meest vooraanstaande hulpmiddel voor softwarebeveiliging ter wereld," zegt Dr. Gary McGraw, CTO van Cigital en auteur van het boek Software Security. "Met BSIMM-V hebben we de gegevensset opnieuw aanzienlijk uitgebreid, en we zijn er nu zeker van dat we elk bedrijf ter wereld kunnen meten met behulp van dezelfde meetmethode. Als u zich afvraagt hoe de toepassingen van softwarebeveiliging zich opstapelen, kunnen wij u dit vertellen."

Met behulp van het meethulpmiddel BSIMM hebben Dr. Gary McGraw (CTO bij Cigital), Jacob West (CTO, Enterprise Security Products bij HP) en Sammy Migues (Principal bij Cigital) een aantal persoonlijke interviews gehouden met managers die de leiding hebben over de initiatieven voor softwarebeveiliging in hun organisatie, om gegevens te verzamelen voor BSIMM-V. Voor de tweede keer in de geschiedenis van het project BSIMM werd er een nieuwe activiteit geobserveerd naast de bestaande 111 activiteiten. Daardoor wordt er vanaf nu één nieuwe activiteit toegevoegd aan het model: gebruik maken van een Bug Bounty-programma. Alle gegevens die worden beschreven in het model, worden vastgelegd door middel van directe observatie door Cigital en HP Fortify.

"Vijanden werken samen en richten hun aanvallen op overweldigende wijze op de softwarelaag," zegt Jacob West, Chief Technology Officer bij Enterprise Security Products, HP. "Om deze marktgebaseerde vijand te verslaan, moeten organisaties softwarebeveiliging op een meer wetenschappelijke wijze benaderen. Ze moeten BSIMM-V gebruiken om hun eigen volwassenheid te meten en samenwerken met collega's om beter beveiligde software te maken in de gehele branche."

Aanvullende hoogtepunten van BSIMM-V:

  • De gegevensset van BSIMM-V omvat 161 verschillende metingen (sommige bedrijven zijn meerdere keren gemeten, sommige bedrijven met meerdere afdelingen zijn afzonderlijk gemeten en samengevoegd tot één bedrijfsscore).
  • BSIMM-V toont aan dat marktleidende bedrijven gemiddeld één fulltime specialist in softwarebeveiliging in dienst hebben per 71 ontwikkelaars.
  • BSIMM-V beschrijft het werk van 975 professionals in softwarebeveiliging die samenwerken met een op ontwikkeling gebaseerde satelliet van 1.953 mensen om de software te beveiligen die is ontwikkeld door 272.358 ontwikkelaars.

De 67 bedrijven die deelnemen aan het project BSIMM vormen de BSIMM Community, die een besloten mailinglijst bevat en jaarlijkse conferentie houdt waar vertegenwoordigers samenkomen in een vertrouwelijk forum om dagelijks beheer van initiatieven voor softwarebeveiliging te bespreken. De BSIMM Europe Community is gastheer van de officiële BSIMM-V Launch in Amsterdam op 30 oktober 2013. Het BSIMM Community Conference wordt dit jaar gehouden nabij Washington D.C. op 12 - 14 november 2013.

"De BSIMM is een meetinstrument om de volwassenheid en effectiviteit van de softwarebeveiliging van een organisatie te bepalen, en we gebruiken het om jaarlijks de vooruitgang te meten bij het verbeteren van software," zegt Jim Routh, Chief Information Security Officer bij Aetna en medeoprichter en bestuurslid van BSIMM, die persoonlijk leiding gaf aan vijf initiatieven voor softwarebeveiliging bij vijf verschillende bedrijven.

Voor meer informatie en toegang tot de BSIMM-V-studie, die kosteloos wordt gedistribueerd onder een Creative Commons-licentie, gaat u naar: http://bsimm.com/.

Over BSIMM

BSIMM (Building Security in Maturity Model) is een essentieel hulpmiddel voor het meten en evalueren hoe goed echte bedrijven zijn in het bouwen van beveiligde software. BSIMM is een model en meethulpmiddel op basis van gegevens, dat is ontwikkeld door middel van zorgvuldige studie en analyse van initiatieven op het gebied van softwarebeveiliging, en bevat gegevens uit de praktijk van bijna 70 organisaties die actieve initiatieven voor softwarebeveiliging hebben. Het model bevat een framework op basis van succesvolle methoden voor softwarebeveiliging, en kan organisaties helpen bij objectieve beoordelingen van hun eigen investeringen op het gebied van beveiliging, zowel nu als in de toekomst. Voor meer informatie gaat u naar http://bsimm.com/.

Over Cigital

Cigital, Inc. is het meest toonaangevende bedrijf op het gebied van services en oplossingen voor softwarebeveiliging ter wereld. Cigital helpt openbare en besloten organisaties bij het introduceren en ontwikkelen van initiatieven voor softwarebeveiliging, en ook bij het ontwerpen, bouwen, testen en onderhouden van beveiligde software met behulp van ervaren consultants, innovatieve technologieën en effectieve training, die zijn gebaseerd op meer dan twintig jaar van baanbrekend onderzoek en succesvolle samenwerkingen met klanten. Het hoofdkantoor van Cigital bevindt zich buiten Washington, D.C. en het bedrijf heeft regiokantoren overal in Noord-Amerika, Europa en Zuidoost-Azië. Voor meer informatie gaat u naar: http://www.cigital.com.

Contact Information



  • Contactpersonen media

    Noord-Amerika, Latijns Amerika en Azië:
    Rachel Rogers
    SHIFT Communications
    +1.617.779.1840
    Cigital@shiftcomm.com

    Europa, Midden-Oosten en Afrika:
    Louise Potter
    éclat Marketing
    +44.1276.486000
    Cigital@eclat.co.uk