BSIMM10 目录
第一部分:背景
BSIMM 的发展史........................................... 6
BSIMM 模型简介........................................... 6
基于 BSIMM9 创建 BSIMM10....................... 7
软件安全计划中的各种角色........................... 8
• 高管领导力
• 软件安全小组(SSG)
• 外围小组
• 所有其他人员
利用 BSIMM 评估您的企业 ............................ 12
使用 BSIMM 启动或改进 SSI......................... 14
• 如何使用本章节
• SSI 文化
• 沿途的路标
• 治理导向的文化
• 发展治理导向的 SSI
• 发展工程导向的文化
• 发展工程导向的 SSI
第二部分:BSIMM10
BSIMM10 框架 ............................................... 27
BSIMM10 轮廓................................................ 28
BSIMM10 为我们揭示了什么........................ 32
BSIMM10 与垂直行业分析............................. 35
BSIMM10 数据揭示的新兴趋势 ..................... 39
第三部分:BSIMM10 的各种活动
治理................................................................ 40
•治理:战略和指标(SM)
•治理:合规性与政策(CP)
•治理:培训(T)
情报................................................................ 47
•情报:攻击模型(AM)
•情报:安全性功能和设计(SFD)
•情报:标准和要求(SR)
SSDL 触点...................................................... 53
• SSDL 触点:架构分析(AA)
• SSDL 触点:代码审查(CR)
• SSDL 触点:安全性测试(ST)
部署 ................................................................... 58
•部署:渗透测试(PT)
•部署:软件环境(SE)
•部署:配置管理和安全漏洞管理(CMVM)
附录
构建软件安全模型 …….... 63
BSIMM 纵向研究................. 65
图表、图形和记分卡...................... 70
垂直行业比较............................................ 81
119 项 BSIMM 活动一览表................................. 85
BSIMM10 表格
BSIMM10 示例公司记分卡....................................... 13
BSIMM10 记分卡 .................................................... 33
BSIMM 数字的演进 ................................................. 64
BSIMM10 重新评估记分卡.
第 1 轮和第 2 轮.................................................. 65
BSIMM10 重新评估记分卡
第 1 轮和第 3 轮.................................................. 68
BSIMM 轮廓的扩展版本........................................... 70
每个实践模块中最常见的活动 ................................. 78
按观察计数排列的 20 项最常见活动......................... 79
垂直比较记分卡....................................................... 81
BSIMM10 插图
示例公司蛛网图....................................................... 14
BSIMM10 参与者..................................................... 32
所有企业的蛛网图................................................... 34
云计算、物联网与技术行业相比较的蛛网图............. 35
金融行业、医疗保健行业与保险行业相比较的蛛网图.36
技术行业与保险行业相比较的蛛网图........................ 37
所有企业与零售行业相比较的蛛网图........................ 38
第 1 轮所有企业与第 2 轮所有企业相比较的蛛网图... 66
第 1 轮所有企业与第 3 轮所有企业相比较的蛛网图… 69
BSIMM 分数分布....................................................... 80
BUILDING SECURITY IN MATURITY MODEL (BSIMM) – VERSION 10 | PAGE 5
我的内容管理
收起
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助 
评论0