8月6日消息(岳明)新思科技与OPPO近日宣布,为了帮助OPPO构建整体可信工程,新思科技为OPPO开展了BSIMM软件安全评估。这显示出,作为全球领先终端供应商的OPPO,正愈发重视构建其安全能力。
新思科技连续五年被评为Gartner应用安全测试魔力象限领导者。自2008年起,新思科技每年都会分析不同企业的实际软件安全实践的定量数据,并汇总成为年度BSIMM报告,帮助企业规划、执行、评估和完善其软件安全计划(SSI)。新思科技表示,BSIMM是一把衡量软件安全的标尺,企业可以参考并对比业界优秀的实践活动,以便更加有针对性地改善自身软件安全成熟度。
C114在昨日上海举行的一场媒体沟通会上了解到,OPPO从2020年开始采用BSIMM,在深圳、东莞、成都、上海、南京等城市面向软件工程系统进行整体评估,覆盖软件工程主要业务。
“OPPO的研发和市场遍布全球,因此我们面对着不同国家的消费者和监管机构,这也对我们的安全隐私和合规带来较大的挑战。因此,我们会从消费者要求出发来构筑整个数字化可信体系。我们认为,一定采用安全前置以及在整个研发周期内构筑安全能力的方式来实现产品的安全,而不是通过后端的整改。用户信任我们的机会可能只有一次,所以我们的目标是构筑整体可信的安全能力。”OPPO终端安全总监王安宇表示。
他谈到,OPPO公司软件工程系统安全工程部自成立以来,就致力于安全工程能力建设,提升企业软件安全能力。业务部门为了确保交付安全的终端产品,在产品开发过程的每一个环节都需重视安全与隐私保护,并且随着OPPO产品系列增加和全球影响力扩大,OPPO对软件开发过程中的安全与隐私保护愈发重视。为此,安全部门引入Microsoft SDL、新思科技 BSIMM等业界优秀实践,对软件开发全流程进行安全合规管理,并不断优化,助力业务发展。
王安宇指出:“OPPO希望通过安全合规机制支撑公司业务发展主方向,保障业务合规交付,软件安全开发流程IT化。在产品规划和研发阶段就开始保护客户和产品的安全隐私,降低风险和成本,最终构建OPPO的整体可信工程。同时,我们需要一把标尺,衡量我们安全计划的进度以及OPPO软件安全能力在业界的水平,以有方向地提升安全。”
新思科技软件质量与安全部门高级安全架构师杨国梁谈到,BSIMM正是一把衡量软件安全的标尺,将OPPO的安全方案与其他公司正在开展的安全工作进行比较。BSIMM也可用作SSI路线图,OPPO可以确定自己的目标和行为,然后参考BSIMM来确定哪些额外活动对公司有意义,从而有规划地改善SSI。
新思科技对OPPO安全工程部以及软件工程系统其它业务部门的软件安全活动信息进行了整体评估。对标外部公司,新思科技公正客观地分析软件开发安全体系所处的行业水平。从近两年BSIMM评估结果来看,OPPO软件开发安全体系在很多领域得到了较明显的提升。
另外,借助BSIMM,OPPO制定了SSI增强方案,持续优化软件安全实践。根据OPPO软件工程系统安全研发现状的调研,系统化的分析现状,形成分析报告并制定安全能力提升路线和具体落地步骤,通过SDL流程完善现有软件安全能力,建立安全可信的产品体系,最终构建OPPO的整体可信工程。
新思科技资深安全专家王永雷评价道:“结合OPPO公司软件工程系统安全工程部成立时间等综合因素,OPPO的评估成果已经是业界比较高的水平。面对数字化时代中的安全问题,手机厂商以及运营商都需要加强可靠性和安全性,推动终端安全领域技术的创新。在产品设计之初就内置安全是最具成本效益的一种方式。新思科技将继续为软件工程系统提供安全支持,助力OPPO构建整体可信工程。”
据悉,截至目前,BSIMM已经发布了11个版本,并将于今年第四季度发布BSIMM 12版本。每一版本的BSIMM为了能够准确反映当下的市场安全趋势,都会不断更新其中采纳的企业名单,从而确保数据的新鲜度和准确度。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- “移”起向“新”:京津冀协同发展纵深推进,信息科技保驾护航
- 工信部批准6项量子密钥分发领域行业标准
- 三大运营商2024年省分一把手大调整:27位总经理走马上任
- 中国铁塔2024年POI产品集采结果出炉 中兴等四家厂商中标
- 对话华为周军:升级运力、以网强智,把握AI时代确定性机遇
- 中国移动邓伟:“两个不 两个一体”顶层设计 构建天地一体网络商业闭环
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 三大运营商10月成绩单:中国移动继续领跑
- 中国移动WAF软件集采:启明星辰和山石网科信中标
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。