BSIMM15报告
对主要的软件安全计划进行分析
该报告的摘要
BSIMM是通过分析现实世界软件安全计划(也称为应用安全、产品安全或DevSecOps计划)而开发的数据驱动的模型。2025年1月发布的BSIMM15报告代表了这一软件安全评估标准的最新发展。
通过对不同垂直行业121家公司进行分析,BSIMM15报告揭示了:
- 目前公司开展的十大软件安全活动
- 软件物料清单(SBOM)在创建、治理和自动化方面显著增长,研究小组专注于新的攻击方法和漏洞披露工作
- 供应链安全、“无处不移”和开放式协作等主要趋势
- 公司应采取关键行动来发展其应用安全计划,包括控制和指导AI使用标准
下载该报告
BSIMM15报告
该报告深入研究了121家参与公司的分析结果,包括软件安全趋势、主要安全活动、“无处不移”测试方法和集成的增长、开放式协作、软件供应链风险管理、供应商管理、以及旨在改进安全计划的关键行动。
