BSIMM15 信息安全资料.pdfVIP

BSIMM15

2025年度报告

BSIMM15

目录

第1章：概述5从我们的参与者身上汲取有关构建的经验教训21

欢迎阅读SIMM15报告5文化21

工程文化的新浪潮22

BSIMM术语5了解关于DevOps的更多知识22

BSIMM15数据摘要6以融合为目标22

趋势与洞察摘要7对于起步阶段的SSI：从SDLC到SSDL23

符合政府规定7起步阶段SSI的检查清单24

安全创新7对于成熟阶段的SSI：协调目标26

行动建议7成熟阶段SSI的检查清单26

规划您的旅程7对于使能阶段的SSI：数据驱动的改进28

掌控您的现有资产7

做出正确投资决策8参与者31

本报告的一些阅读建议8

BSIMM框架9第4章：BSIMM参与者31

致谢32

第2章：趋势与洞察12

无处不移的演进12第5章：SSI成熟度快速指南34

治理与自动化12面向SSI领导者的基本要求34

人员赋能12使用BSIMM记分卡推动取得进展34

何为无处不移？真能做到吗？12了解您的组织任务35

构建记分卡35

人员赋能12

制定并执行战略计划35

软件供应链风险管理13

软件物料清单(SBOM)13第6章：软件安全计划的发展演进（统计数据）.38

供应商管理与定制软件13

软件安全计划中的角色38

监管合规压力13

高管领导层38

应对新技术的挑战13

软件安全小组的领导者39