BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

软件安全构建成熟度模型(BSIMM)
录制于:

| 作者 杨国梁 关注 0 他的粉丝 发布于 2017年12月19日 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。
42:45

概要
软件安全构建成熟度模型(BSIMM)是面向软件安全计划的研究框架。通过量化多家不同企业的做法,我们能同时发现许多企业的共同点以及彰显个性的不同之处。我们旨在帮助更广泛的软件安全机构规划、实施和衡量他们自己的软件计划。BSIMM 不是“行动”指南,也不是万能的工具,而是对当前软件安全状态的体现。本演讲首先将简要介绍软件安全计划的功能和重要性。然后将解释我公司模型和我们用于量化软件计划状态的方法。

个人简介

杨国梁,Synopsys高级安全架构师, 杨国梁毕业于瑞典皇家理工学院,获得硕士学位。他曾在科诺康(Codenomicon)出任安全工程师,由此开启专注于信息安全的职业生涯。在科诺康任职期间,杨国梁帮助企业客户发现和修复其基于软件的产品和系统的关键安全漏洞。他专注于电信、工业控制系统、汽车、医疗器械及物联网等领域。2015 年 6 月,美国新思科技(Synopsys)收购了科诺康,杨国梁便加入了新思科技软件质量与安全部门(Software Integrity Group)。杨国梁现在带领新思科技中国安全技术工程团队,帮助客户在软件开发生命周期及供应链方面建立更完善的安全和质量体系。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT