針對大企業的安全攻擊不時成為新聞頭條。在許多情況下,駭客會利用疏於採取基本安全措施所造成的薄弱環節。Ponemon Institute和Security Innovation共同完成的「2013年8月調查報告」發現,大部分軟體發展組織在開發過程中都未考慮安全問題,導致終端應用和產品易受攻擊。雖然不重視安全問題表面上似乎降低了成本,而當產品發佈後需要進行昂貴的升級時,或者更糟糕的是,受到攻擊且需要付出龐大努力來補救時,在軟體發展過程中罔顧安全而節省的成本將付之東流,且可能付出數倍的費用。
由賽門鐵克(Symantec)贊助的Ponemon Institute《2013年調查報告》發現,全球安全攻擊造成的損失為每次110萬至540萬美元不等。
採用CMMI可加快產品上市時間,降低與瑕疵和修改有關的費用,從而節省成本。CMMI for Development是一種實務架構,旨在改善開發過程中的品質和可靠性,許多用戶在採用CMMI的過程中加入了安全考慮。該機構今天宣佈的消息是以新方式解決安全問題,提供了一組特別設計的實務,將安全考量納入CMMI的採用和評估之中。
隨著《CMMI for Development設計安全V1.3:安全產品流程改善應用指南》技術報告的發佈,CMMI架構已經擴充到包括在開發過程中將安全要求納入品質標準的指南。具體的新流程領域包括安全開發的組織準備工作、專案安全管理、安全要求與技術解決方案、安全認證與確認。透過將安全問題整合到開發流程的專案管理中,各公司將能夠為自身及其客戶降低安全風險和成本。
CMMI研究所首席執行長Kirk Botula表示:「我們明白安全問題關係到以科技為中心的企業的每一個層面。在研究所裡,我們積極探索各種方式,以幫助CMMI使用者訂製最符合其組織業務目標的架構。我們很高興能夠經由為安全產品的開發制訂永續方法,協助各個組織發展可因應攻擊的營運復原能力。」
《CMMI for Development設計安全V1.3》、使用指南和全球網路研討會的錄音可在www.cmmiinstitute.com/securityextension下載。
CMMI研究所屬於卡內基美隆大學,致力於透過一流解決方案因應真實世界的挑戰,提升機構效能。研究所是軟體能力成熟度模型整合(CMMI)和人力資源成熟度模型(P-CMM)的發源地;CMMI針對開發、服務和購併,P-CMM 則是創建高效能、高成熟度企業文化的流程改善模型。以上模型被全球數千家機構使用,為其帶來實實在在的商業成果,從而在全球市場競爭中取得差異化優勢。
欲瞭解CMMI幫助機構提升效能的更多資訊,請造訪cmmiinstitute.com,並規劃參加2014年5月的CMMI大會。
聯絡方式:CMMI研究所Katie Tarara,412-282-4042 [email protected]或Lois Paul & Partners Brandi Ellerbee,512-638-5327 [email protected]