女性安全期计算软件，评估安全软件生命周期

大家好，今天小编来为大家解答女性安全期计算软件这个问题，评估安全软件生命周期很多人还不知道，现在让我们一起来看看吧！

GaryMcGraw、SammyMigues和BrianChess希望创建一个描述性模型，描述安全软件开发生命周期中的实践状态。因此，他们在2009年分叉了SAMM的早期版本（见第4.1节），以创建成熟度模型（BSIMM）的原始结构。从那时起，BSIMM就被用于构建一项关于行业软件安全计划现状的多年实证研究。

由于每个组织都使用自己的安全软件流程（即第2节和第3节中列出的实践的独特组合），因此BSIMM提供了一个框架，以通用方式描述软件安全计划。根据他们的观察结果，BSIMM设计师列举了组织为支持其软件安全工作而执行的113项活动。一些示例活动包括：构建和发布安全功能;使用自动化工具以及手动审查;并将黑盒安全工具集成到质量保证流程中。每个活动都与一个成熟度级别相关联，并被归类为12个实践之一。这12个实践进一步分为四个领域之一。

3.领域：安全的软件开发生命周期接触点

BSIMM评估由Cigital（现为Synopsys）的软件安全专业人员与公司的安全负责人进行面对面访谈。通过访谈，该公司获得了公司使用的113种软件安全活动中的记分卡。在公司完成访谈后，他们会获得与接受评估的其他组织进行比较的信息。BSIMM评估自2008年开始进行。每年，所有公司的评估总体结果都会公布，从而产生BSIMM1到BSIMM9报告。自2008年BSIMM研究启动以来，已有167家公司参与了BSIMM评估，有时多次参与，包括389项不同的衡量标准。为了确保所报告数据的持续相关性，BSIMM9报告排除了超过42个月的测量结果，并报告了从120家公司收集的320个不同的测量结果。

OK，关于女性安全期计算软件和评估安全软件生命周期的内容到此结束了，希望对大家有所帮助。