深入浅出微服务的本质
题目为构建安全成熟度模型(BSIMM),根据Fortify的说法,这个项目并不打算成为“如何”,甚至不是一个适合编写安全代码的解决方案。 BSIMM是Fortify和Cigital与诸如Adobe,EMC,Google,微软,QUALCOMM,富国银行和存管信托和结算公司(DTCC)等公司就软件安全实践进行对话的结果。
在许多情况下原则上,这些公司正在做一些相同的事情。例如,所有面试机构都为程序员,质量保证工程师和项目经理制定了安全培训课程。九家企业中的每一家都有一组指定的软件安全人员,每百名软件开发人员中有一人。所有采访的公司都强调安全教育,技术资源和指导,而不是安全错误的治安和分发处罚。
[进一步阅读:如何从Windows PC中删除恶意软件]
模型使用有十几个类别可以说明在编写软件之后,培训到测试软件之间的所有步骤。每个类别中都有一系列活动旨在帮助公司的软件更安全。这些活动要求公司提供自己历史上的例子以个性化点。
如果这听起来很熟悉,那就是。去年夏天,Mozilla在离开公司之前宣布了由Window Snyder发起的类似项目。在那里,Mozilla使用的最佳安全实践也将被模拟并教给其他公司。 Mozilla Metrics项目目前由Rich Mogull运行。