• <blockquote id="s4gyg"></blockquote>
  • <blockquote id="s4gyg"><samp id="s4gyg"></samp></blockquote>
    <blockquote id="s4gyg"></blockquote>
  • <blockquote id="s4gyg"></blockquote>

    C114通信網  |  通信人家園

    新聞
    2021/8/6 11:15

    新思科技幫助OPPO開展BSIMM評估 手機廠商愈發重視安全能力構建

    C114通信網  岳明

    C114訊 8月6日消息(岳明)新思科技與OPPO近日宣布,為了幫助OPPO構建整體可信工程,新思科技為OPPO開展了BSIMM軟件安全評估。這顯示出,作為全球領先終端供應商的OPPO,正愈發重視構建其安全能力。

    新思科技連續五年被評為Gartner應用安全測試魔力象限領導者。自2008年起,新思科技每年都會分析不同企業的實際軟件安全實踐的定量數據,并匯總成為年度BSIMM報告,幫助企業規劃、執行、評估和完善其軟件安全計劃(SSI)。新思科技表示,BSIMM是一把衡量軟件安全的標尺,企業可以參考并對比業界優秀的實踐活動,以便更加有針對性地改善自身軟件安全成熟度。

    C114在昨日上海舉行的一場媒體溝通會上了解到,OPPO從2020年開始采用BSIMM,在深圳、東莞、成都、上海、南京等城市面向軟件工程系統進行整體評估,覆蓋軟件工程主要業務。

    “OPPO的研發和市場遍布全球,因此我們面對著不同國家的消費者和監管機構,這也對我們的安全隱私和合規帶來較大的挑戰。因此,我們會從消費者要求出發來構筑整個數字化可信體系。我們認為,一定采用安全前置以及在整個研發周期內構筑安全能力的方式來實現產品的安全,而不是通過后端的整改。用戶信任我們的機會可能只有一次,所以我們的目標是構筑整體可信的安全能力。”OPPO終端安全總監王安宇表示。

    他談到,OPPO公司軟件工程系統安全工程部自成立以來,就致力于安全工程能力建設,提升企業軟件安全能力。業務部門為了確保交付安全的終端產品,在產品開發過程的每一個環節都需重視安全與隱私保護,并且隨著OPPO產品系列增加和全球影響力擴大,OPPO對軟件開發過程中的安全與隱私保護愈發重視。為此,安全部門引入Microsoft SDL、新思科技 BSIMM等業界優秀實踐,對軟件開發全流程進行安全合規管理,并不斷優化,助力業務發展。

    王安宇指出:“OPPO希望通過安全合規機制支撐公司業務發展主方向,保障業務合規交付,軟件安全開發流程IT化。在產品規劃和研發階段就開始保護客戶和產品的安全隱私,降低風險和成本,最終構建OPPO的整體可信工程。同時,我們需要一把標尺,衡量我們安全計劃的進度以及OPPO軟件安全能力在業界的水平,以有方向地提升安全。”

    新思科技軟件質量與安全部門高級安全架構師楊國梁談到,BSIMM正是一把衡量軟件安全的標尺,將OPPO的安全方案與其他公司正在開展的安全工作進行比較。BSIMM也可用作SSI路線圖,OPPO可以確定自己的目標和行為,然后參考BSIMM來確定哪些額外活動對公司有意義,從而有規劃地改善SSI。

    新思科技對OPPO安全工程部以及軟件工程系統其它業務部門的軟件安全活動信息進行了整體評估。對標外部公司,新思科技公正客觀地分析軟件開發安全體系所處的行業水平。從近兩年BSIMM評估結果來看,OPPO軟件開發安全體系在很多領域得到了較明顯的提升。

    另外,借助BSIMM,OPPO制定了SSI增強方案,持續優化軟件安全實踐。根據OPPO軟件工程系統安全研發現狀的調研,系統化的分析現狀,形成分析報告并制定安全能力提升路線和具體落地步驟,通過SDL流程完善現有軟件安全能力,建立安全可信的產品體系,最終構建OPPO的整體可信工程。

    新思科技資深安全專家王永雷評價道:“結合OPPO公司軟件工程系統安全工程部成立時間等綜合因素,OPPO的評估成果已經是業界比較高的水平。面對數字化時代中的安全問題,手機廠商以及運營商都需要加強可靠性和安全性,推動終端安全領域技術的創新。在產品設計之初就內置安全是最具成本效益的一種方式。新思科技將繼續為軟件工程系統提供安全支持,助力OPPO構建整體可信工程。”

    據悉,截至目前,BSIMM已經發布了11個版本,并將于今年第四季度發布BSIMM 12版本。每一版本的BSIMM為了能夠準確反映當下的市場安全趨勢,都會不斷更新其中采納的企業名單,從而確保數據的新鮮度和準確度。

    給作者點贊
    0 VS 0
    寫得不太好

    版權說明:C114刊載的內容,凡注明來源為“C114通信網”或“C114原創”皆屬C114版權所有,未經允許禁止轉載、摘編,違者必究。對于經過授權可以轉載我方內容的單位,也必須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息和本站來源。編譯類文章僅出于傳遞更多信息之目的,不代表證實其描述或贊同其觀點;翻譯質量問題請指正。

    熱門文章
      最新視頻
      為您推薦

        C114簡介 | 聯系我們 | 網站地圖 | 手機版

        Copyright©1999-2021 c114 All Rights Reserved | 滬ICP備12002291號

        C114 通信網 版權所有 舉報電話:021-54451141

        曰本AV