首页 > 商业 > 正文
Qzone
微博
微信

新思科技帮助OPPO开展BSIMM评估 手机厂商愈发重视安全能力构建

商业 C114中国通信网    2021-08-07 10:04

C114讯 8月6日消息新思科技与OPPO近日宣布,为了帮助OPPO构建整体可信工程,新思科技为OPPO开展了BSIMM软件安全评估。这显示出,作为全球领先终端供应商的OPPO,正愈发重视构建其安全能力。

新思科技连续五年被评为Gartner应用安全测试魔力象限领导者。自2008年起,新思科技每年都会分析不同企业的实际软件安全实践的定量数据,并汇总成为年度BSIMM报告,帮助企业规划、执行、评估和完善其软件安全计划(SSI)。新思科技表示,BSIMM是一把衡量软件安全的标尺,企业可以参考并对比业界优秀的实践活动,以便更加有针对性地改善自身软件安全成熟度。

C114在昨日上海举行的一场媒体沟通会上了解到,OPPO从2020年开始采用BSIMM,在深圳、东莞、成都、上海、南京等城市面向软件工程系统进行整体评估,覆盖软件工程主要业务。

新思科技帮助OPPO开展BSIMM评估 手机厂商愈发重视安全能力构建

“OPPO的研发和市场遍布全球,因此我们面对着不同国家的消费者和监管机构,这也对我们的安全隐私和合规带来较大的挑战。因此,我们会从消费者要求出发来构筑整个数字化可信体系。我们认为,一定采用安全前置以及在整个研发周期内构筑安全能力的方式来实现产品的安全,而不是通过后端的整改。用户信任我们的机会可能只有一次,所以我们的目标是构筑整体可信的安全能力。”OPPO终端安全总监王安宇表示。

他谈到,OPPO公司软件工程系统安全工程部自成立以来,就致力于安全工程能力建设,提升企业软件安全能力。业务部门为了确保交付安全的终端产品,在产品开发过程的每一个环节都需重视安全与隐私保护,并且随着OPPO产品系列增加和全球影响力扩大,OPPO对软件开发过程中的安全与隐私保护愈发重视。为此,安全部门引入Microsoft SDL、新思科技 BSIMM等业界优秀实践,对软件开发全流程进行安全合规管理,并不断优化,助力业务发展。

王安宇指出:“OPPO希望通过安全合规机制支撑公司业务发展主方向,保障业务合规交付,软件安全开发流程IT化。在产品规划和研发阶段就开始保护客户和产品的安全隐私,降低风险和成本,最终构建OPPO的整体可信工程。同时,我们需要一把标尺,衡量我们安全计划的进度以及OPPO软件安全能力在业界的水平,以有方向地提升安全。”

新思科技软件质量与安全部门高级安全架构师杨国梁谈到,BSIMM正是一把衡量软件安全的标尺,将OPPO的安全方案与其他公司正在开展的安全工作进行比较。BSIMM也可用作SSI路线图,OPPO可以确定自己的目标和行为,然后参考BSIMM来确定哪些额外活动对公司有意义,从而有规划地改善SSI。

新思科技对OPPO安全工程部以及软件工程系统其它业务部门的软件安全活动信息进行了整体评估。对标外部公司,新思科技公正客观地分析软件开发安全体系所处的行业水平。从近两年BSIMM评估结果来看,OPPO软件开发安全体系在很多领域得到了较明显的提升。

另外,借助BSIMM,OPPO制定了SSI增强方案,持续优化软件安全实践。根据OPPO软件工程系统安全研发现状的调研,系统化的分析现状,形成分析报告并制定安全能力提升路线和具体落地步骤,通过SDL流程完善现有软件安全能力,建立安全可信的产品体系,最终构建OPPO的整体可信工程。

新思科技资深安全专家王永雷评价道:“结合OPPO公司软件工程系统安全工程部成立时间等综合因素,OPPO的评估成果已经是业界比较高的水平。面对数字化时代中的安全问题,手机厂商以及运营商都需要加强可靠性和安全性,推动终端安全领域技术的创新。在产品设计之初就内置安全是最具成本效益的一种方式。新思科技将继续为软件工程系统提供安全支持,助力OPPO构建整体可信工程。”

据悉,截至目前,BSIMM已经发布了11个版本,并将于今年第四季度发布BSIMM 12版本。每一版本的BSIMM为了能够准确反映当下的市场安全趋势,都会不断更新其中采纳的企业名单,从而确保数据的新鲜度和准确度。

【以上内容转自“C114中国通信网”,不代表本网站观点。 如需转载请取得C114中国通信网许可,如有侵权请联系删除。】

 

责任编辑: 4126TJ

责任编辑: 4126TJ
人家也是有底线的啦~
广告
Copyright © 2018 TOM.COM Corporation, All Rights Reserved 雷霆万钧版权声明
违法信息/未成年人举报:010-85181169     举报邮箱/未成年人举报:jubao@tomonline-inc.com