セキュリティ機能および設計 | BSIMM
https://www.bsimm.com/ja-jp/framework/intelligence/security-design.html
...BSIMM フレームワーク インテリジェンス セキュリティ機能および設計 セキュリティ機能および設計 セキュリティ機能および設計では、主なセキュリティ制御(標準および要件プラクティスで定義された標準に適合する)のために使用できるセキュリティ・パターンを作成し、これらの統制のためのミドルウェア・フレームワ...
ソフトウェア・セキュリティの攻撃モデル | BSIMM
https://www.bsimm.com/ja-jp/framework/intelligence/attack-models.html
...BSIMM フレームワーク インテリジェンス 攻撃モデル 攻撃モデル 攻撃モデルは、攻撃者の視点で考えるための情報を収集します。これには、脅威モデリング、悪用ケースの作成と調整、データの分類化、テクノロジー固有の攻撃パターンが含まれます。 攻撃モデル・レベル1 [AM1.2: 80] データ分類スキーマとインベントリの作成。...
ソフトウェア・セキュリティのトレーニング | BSIMM
https://www.bsimm.com/ja-jp/framework/governance/software-security-training.html
...BSIMM フレームワーク ガバナンス トレーニング トレーニング ソフトウェア開発者やアーキテクトは、元々はセキュリティに関する知識を持っていないことが多いため、ソフトウェア・セキュリティにおいて、トレーニングが重要な役割を果たします。 トレーニング・レベル1 [T1.1: 77] 意識向上トレーニングを実施している。...
ソフトウェア・セキュリティ・コンプライアンスとポリシー | BSIMM
https://www.bsimm.com/ja-jp/framework/governance/compliance-and-policy.html
...BSIMM フレームワーク ガバナンス コンプライアンスとポリシー コンプライアンスとポリシー コンプライアンスとポリシー・レベル1 コンプライアンスとポリシーの目的は、PCI DSSやHIPAAなどのコンプライアンス分野の統制を識別することであり、COTSソフトウェア・リスクを制御するサービス...
ソフトウェア・セキュリティ指標と戦略 | BSIMM
https://www.bsimm.com/ja-jp/framework/governance/software-security-metrics-strategy.html
...BSIMM フレームワーク ガバナンス 戦略と指標 戦略と指標 戦略と指標レベル1 戦略と指標分野では、計画、役割と責任の割り当て、ソフトウェア・セキュリティ目標の特定、予算の決定、指標とゲートの特定を行います。 [SM1.1: 81] プロセスを公開し、必要に応じて変更している。...
ソフトウェア・セキュリティ評価レポート | BSIMM
https://www.bsimm.com/ja-jp/download.html
...BSIMM BSIMMをダウンロード BSIMM10をダウンロード セキュリティに科学を導入 バージョン10を迎えたBSIMM セキュア開発成熟度モデル(BSIMM)は、ソフトウェア・セキュリティ対策(SSI)の分析を通じて開発されたデータ・ドリブンのモデルであり、アプリケーション/製品セキュリティ・プログ...
How to Build Security into Software Resources | BSIMM
https://www.bsimm.com/resources.html
...BSIMM Resources Resources BSIMM10 Report Download PDF The BSIMM Brings Science to Software Security Download the whitepaper BSIMM Overview Download PDF...
软件安全构建成熟度模型 | BSIMM
https://www.bsimm.com/zh-cn.html
...BSIMM10 现已上线,不要错过最新研究成果! 下载 BSIMM 我们的业务 BSIMM 入门其实很简单 开始测量 软件安全计划怎样才能经得起业绩目标的考验? 对比贵公司与本行业其他公司的 SSI 与同领域的其他软件安全计划相比,贵公司的计划费用如何? 为安全带来科技 利用实际数据推动贵公司软件安全计划改善。...
软件安全评估报告| BSIMM
https://www.bsimm.com/zh-cn/download.html
...BSIMM 下载 BSIMM 下载 BSIMM10 在安全中引进科技 BSIMM 推出第 10 版 构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,通过对软件安全计划 (SSI)(也称应用/产品安全计划)的分析开发而成。BSIMM10 是针对 SSI 的详细、复杂“量尺”的最新发展成果。通过对 8 个行业垂直领域的 122...
关于内置安全成熟度模型 | BSIMM
https://www.bsimm.com/zh-cn/about.html
...BSIMM 关于 BSIMM 关于 BSIMM 在软件安全中引进科技 内置安全成熟度模型(BSIMM,读作“bee simm”)是一份针对现有软件安全计划开展的研究。通过量化许多不同组织的实践,我们可以描述许多公司分享的共同点,也可以描述其各自独特的变化。 BSIMM 既不是操作指南,也不是通用的指导方案。相反, 它是对软件安全的反映。 下载 BSIMM...