从安全“左移”到“无处不移” | 新思科技BSIMM11报告推出
近日,新思科技宣布发布其最新版本的软件安全构建成熟度模型(BSIMM)BSIMM11。BSIMM11其中一个重要发现是:安全左移变为无处不移。尽管在开发过程中开展一些安全测试推动了左移的发展,但我们的目标远远不止于此。那些试图维护准确的软件清单数据的企业发现,
新思科技杨国梁:如何判断SSI是否有效?
众所周知,安全行业在当前的高速发展过程中,出现了一些亟待解决的怪现状。比如,行业普遍重视攻,而忽视防,造成防守人才极度匮乏,进而使得攻守失衡。再比如,业界普遍重视人手,而轻视自动化,让大量的安全工作都是低级重复性的,效率非常低下。 这些安全