8月6日消息（岳明）新思科技與OPPO近日宣布，為了幫助OPPO構(gòu)建整體可信工程，新思科技為OPPO開(kāi)展了BSIMM軟件安全評(píng)估。這顯示出，作為全球領(lǐng)先終端供應(yīng)商的OPPO，正愈發(fā)重視構(gòu)建其安全能力。

新思科技連續(xù)五年被評(píng)為Gartner應(yīng)用安全測(cè)試魔力象限領(lǐng)導(dǎo)者。自2008年起，新思科技每年都會(huì)分析不同企業(yè)的實(shí)際軟件安全實(shí)踐的定量數(shù)據(jù)，并匯總成為年度BSIMM報(bào)告，幫助企業(yè)規(guī)劃、執(zhí)行、評(píng)估和完善其軟件安全計(jì)劃(SSI)。新思科技表示，BSIMM是一把衡量軟件安全的標(biāo)尺，企業(yè)可以參考并對(duì)比業(yè)界優(yōu)秀的實(shí)踐活動(dòng)，以便更加有針對(duì)性地改善自身軟件安全成熟度。

C114在昨日上海舉行的一場(chǎng)媒體溝通會(huì)上了解到，OPPO從2020年開(kāi)始采用BSIMM，在深圳、東莞、成都、上海、南京等城市面向軟件工程系統(tǒng)進(jìn)行整體評(píng)估，覆蓋軟件工程主要業(yè)務(wù)。

“OPPO的研發(fā)和市場(chǎng)遍布全球，因此我們面對(duì)著不同國(guó)家的消費(fèi)者和監(jiān)管機(jī)構(gòu)，這也對(duì)我們的安全隱私和合規(guī)帶來(lái)較大的挑戰(zhàn)。因此，我們會(huì)從消費(fèi)者要求出發(fā)來(lái)構(gòu)筑整個(gè)數(shù)字化可信體系。我們認(rèn)為，一定采用安全前置以及在整個(gè)研發(fā)周期內(nèi)構(gòu)筑安全能力的方式來(lái)實(shí)現(xiàn)產(chǎn)品的安全，而不是通過(guò)后端的整改。用戶信任我們的機(jī)會(huì)可能只有一次，所以我們的目標(biāo)是構(gòu)筑整體可信的安全能力。”OPPO終端安全總監(jiān)王安宇表示。

他談到，OPPO公司軟件工程系統(tǒng)安全工程部自成立以來(lái)，就致力于安全工程能力建設(shè)，提升企業(yè)軟件安全能力。業(yè)務(wù)部門為了確保交付安全的終端產(chǎn)品，在產(chǎn)品開(kāi)發(fā)過(guò)程的每一個(gè)環(huán)節(jié)都需重視安全與隱私保護(hù)，并且隨著OPPO產(chǎn)品系列增加和全球影響力擴(kuò)大，OPPO對(duì)軟件開(kāi)發(fā)過(guò)程中的安全與隱私保護(hù)愈發(fā)重視。為此，安全部門引入Microsoft SDL、新思科技 BSIMM等業(yè)界優(yōu)秀實(shí)踐，對(duì)軟件開(kāi)發(fā)全流程進(jìn)行安全合規(guī)管理，并不斷優(yōu)化，助力業(yè)務(wù)發(fā)展。

王安宇指出：“OPPO希望通過(guò)安全合規(guī)機(jī)制支撐公司業(yè)務(wù)發(fā)展主方向，保障業(yè)務(wù)合規(guī)交付，軟件安全開(kāi)發(fā)流程IT化。在產(chǎn)品規(guī)劃和研發(fā)階段就開(kāi)始保護(hù)客戶和產(chǎn)品的安全隱私，降低風(fēng)險(xiǎn)和成本，最終構(gòu)建OPPO的整體可信工程。同時(shí)，我們需要一把標(biāo)尺，衡量我們安全計(jì)劃的進(jìn)度以及OPPO軟件安全能力在業(yè)界的水平，以有方向地提升安全。”

新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國(guó)梁談到，BSIMM正是一把衡量軟件安全的標(biāo)尺，將OPPO的安全方案與其他公司正在開(kāi)展的安全工作進(jìn)行比較。BSIMM也可用作SSI路線圖，OPPO可以確定自己的目標(biāo)和行為，然后參考BSIMM來(lái)確定哪些額外活動(dòng)對(duì)公司有意義，從而有規(guī)劃地改善SSI。

新思科技對(duì)OPPO安全工程部以及軟件工程系統(tǒng)其它業(yè)務(wù)部門的軟件安全活動(dòng)信息進(jìn)行了整體評(píng)估。對(duì)標(biāo)外部公司，新思科技公正客觀地分析軟件開(kāi)發(fā)安全體系所處的行業(yè)水平。從近兩年BSIMM評(píng)估結(jié)果來(lái)看，OPPO軟件開(kāi)發(fā)安全體系在很多領(lǐng)域得到了較明顯的提升。

另外，借助BSIMM，OPPO制定了SSI增強(qiáng)方案，持續(xù)優(yōu)化軟件安全實(shí)踐。根據(jù)OPPO軟件工程系統(tǒng)安全研發(fā)現(xiàn)狀的調(diào)研，系統(tǒng)化的分析現(xiàn)狀，形成分析報(bào)告并制定安全能力提升路線和具體落地步驟，通過(guò)SDL流程完善現(xiàn)有軟件安全能力，建立安全可信的產(chǎn)品體系，最終構(gòu)建OPPO的整體可信工程。

新思科技資深安全專家王永雷評(píng)價(jià)道：“結(jié)合OPPO公司軟件工程系統(tǒng)安全工程部成立時(shí)間等綜合因素，OPPO的評(píng)估成果已經(jīng)是業(yè)界比較高的水平。面對(duì)數(shù)字化時(shí)代中的安全問(wèn)題，手機(jī)廠商以及運(yùn)營(yíng)商都需要加強(qiáng)可靠性和安全性，推動(dòng)終端安全領(lǐng)域技術(shù)的創(chuàng)新。在產(chǎn)品設(shè)計(jì)之初就內(nèi)置安全是最具成本效益的一種方式。新思科技將繼續(xù)為軟件工程系統(tǒng)提供安全支持，助力OPPO構(gòu)建整體可信工程。”

據(jù)悉，截至目前，BSIMM已經(jīng)發(fā)布了11個(gè)版本，并將于今年第四季度發(fā)布BSIMM 12版本。每一版本的BSIMM為了能夠準(zhǔn)確反映當(dāng)下的市場(chǎng)安全趨勢(shì)，都會(huì)不斷更新其中采納的企業(yè)名單，從而確保數(shù)據(jù)的新鮮度和準(zhǔn)確度。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。