42:45
概要
软件安全构建成熟度模型(BSIMM)是面向软件安全计划的研究框架。通过量化多家不同企业的做法,我们能同时发现许多企业的共同点以及彰显个性的不同之处。我们旨在帮助更广泛的软件安全机构规划、实施和衡量他们自己的软件计划。BSIMM 不是“行动”指南,也不是万能的工具,而是对当前软件安全状态的体现。本演讲首先将简要介绍软件安全计划的功能和重要性。然后将解释我公司模型和我们用于量化软件计划状态的方法。
个人简介
杨国梁,Synopsys高级安全架构师, 杨国梁毕业于瑞典皇家理工学院,获得硕士学位。他曾在科诺康(Codenomicon)出任安全工程师,由此开启专注于信息安全的职业生涯。在科诺康任职期间,杨国梁帮助企业客户发现和修复其基于软件的产品和系统的关键安全漏洞。他专注于电信、工业控制系统、汽车、医疗器械及物联网等领域。2015 年 6 月,美国新思科技(Synopsys)收购了科诺康,杨国梁便加入了新思科技软件质量与安全部门(Software Integrity Group)。杨国梁现在带领新思科技中国安全技术工程团队,帮助客户在软件开发生命周期及供应链方面建立更完善的安全和质量体系。
QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。
注:本文内容来自互联网,旨在为开发者提供分享、交流的平台。如有涉及文章版权等事宜,请你联系站长进行处理。