所在位置:
首页 >
营销资讯 >
行业动态 > 新思科技为中兴通讯进行软件安全构建成熟度模型(BSIMM)评估
新思科技为中兴通讯进行软件安全构建成熟度模型(BSIMM)评估
时间:2022-04-18 00:45:01 | 来源:行业动态
时间:2022-04-18 00:45:01 来源:行业动态
新思科技已经连续多年在Gartner魔力象限应用安全测试中被评为领导者,中兴通讯对新思科技的能力和专业十分认可,并部署过Coverity静态应用安全测试、Defensics模糊测试、Black Duck软件组成分析等安全工具。2017年,中兴通讯开始借鉴BSIMM模型逐步完善软件安全计划,将BSIMM定义的软件安全活动嵌入到HPPD研发流程中。无线经营部又进一步采用BSIMM,在南京、上海、西安、深圳和海外局点开展安全性评估,覆盖无线主要网络产品。
自2008年起,新思科技每年都会分析不同企业的实际软件安全实践的定量数据,并汇总成为年度BSIMM报告,帮助企业规划、执行、评估和完善其软件安全计划(SSI)。BSIMM是企业衡量软件安全的标尺,中兴通讯可以参考对比业界优秀的实践活动,以便更加有针对性地改善自身软件安全成熟度。
目前为止,新思科技已经为中兴通讯提供了2次BSIMM评估服务:
- 客观分析现有的SSI
- 剖析不同行业垂直领域出色的安全实践
- 基于公司目前的安全现状,分享其它有关公司成功和失败的案例,并介绍业界应对安全问题的新举措
2019年,新思科技对中兴通讯B8200和8120D两款5G平台设备进行了评估,包括为期一个月的代码安全性评估、一周的安全设计文档评估及三天的BSIMM访谈。访谈期间对与软件安全相关的主要负责人进行三轮访谈和多轮沟通会议。评估报告中总结了中兴通讯产品安全状态、业界位置,并根据实际情况提供了实用的改进建议。
2021年,新思科技为中兴通讯无线经营部5G RAN(包括BBU、AAU/RRU和统一管理专家UME)和5GC(包括核心网、5G编排管理、5G云)等产品的研发过程进行为期三天的评估,之后详细解读评估报告,并和2019年两款产品的评估结果进行比较,更新改进建议。中兴通讯此次高分完成评估,在绝大多数领域远超平均分,总体上达到业界领先的水平。对比19年的评估结果,可以看出中兴通讯在软件安全管控上取得了长足的进步。
新思科技软件质量与安全部门高级安全架构师杨国梁介绍道:这些采访中涉及的主题与BSIMM软件安全框架中的121项活动一致,如软件安全政策、供应商管理和风险评级等等。评估结果在报告中呈现。BSIMM记分卡提供了精准、简练的概况和详细的分数比较,概述了中兴通讯与同类公司执行的安全方案之间的对比。
借助BSIMM,中兴通讯制定了SSI增强方案,持续优化软件安全实践。
在线咨询
