2020安全軟件的BSA框架 - BSA（英文版）（附下載）

???三個皮匠微信公眾號每天給您帶來最全最新各類數據研究報告

2020年10月，BSA發布《2020安全軟件的BSA框架》。

《2020安全軟件的BSA框架》指出，過去幾年的發展使得軟件驅動能力從傳統計算機和工業控制系統急劇擴展到各種個人設備、廣泛部署的傳感器、智能家電、聯網車輛、機器人系統等。這些創新正在推動一個新的、互聯的數字經濟的創建，并能產生巨大的經濟和社會效益。然而，由于這些技術也有可能產生經濟、法律甚至物理風險，軟件開發人員必須有一個共同的目標，即安全地構建軟件，并確保軟件在其整個生命周期中都能得到安全的維護。

軟件開發組織、客戶維護和決策者正越來越多地尋求在軟件生命周期中評估和鼓勵安全性的方法。雖然有標準和指導方針來幫助和指導開發人員實現這些目標，但是沒有一個統一的框架以一種可以有效衡量的方式匯集最佳實踐。軟件聯盟開發了安全軟件的BSA框架來填補這一空白。

具體而言，該《2020安全軟件的BSA框架》旨在：

（1） 幫助軟件開發組織在單個軟件安全產品和服務中描述軟件安全的當前狀態和目標狀態；

（2） 幫助軟件開發組織識別開發和生命周期管理過程中的改進機會，并評估目標狀態的進展情況；

（3） 幫助軟件開發人員、供應商和客戶就軟件安全性進行內部和外部溝通；

（4） 幫助軟件客戶評估和比較單個軟件產品和服務的安全性。

該框架旨在通過同時考慮軟件開發組織開發和管理軟件產品的過程以及這些產品的安全能力來關注軟件產品（包括軟件即服務）。其目的是對整個組織風險管理過程的指導進行補充。它在最大程度上尋求與公認的國際標準接軌，并保持靈活性、適應性、注重結果和基于風險。（關注公眾號“三個皮匠”，獲取最新行業報告資訊）

點擊下載報告：2020安全軟件的BSA框架 - BSA（英文版）（40頁）