BSIMM13は、ソフトウェア開発現場でのセキュリティの取り組みを10年以上にわたり観測し続けた結果を報告している年次レポートの最新版であり、バイデン大統領令を受けて改訂されたSSDF v1.1 (NIST SP800-218)においても「安全なソフトウェア開発の実践」に関する文書として参照されているセキュア開発フレームワークの実施結果を集計したものです。
このセッションでは、セキュア開発成熟度モデル(BSIMM)のデータ分析にて明確になったセキュア・ソフトウェア開発における重要なトレンドおよびこれらのトレンドがソフトウェア・セキュリティの戦略にどのような影響を与えるかについてご説明します。これにより、ソフトウェア開発ライフサイクル全体にわたりセキュリティを強化するために取り組むべきアクティビティが明確になります。
主な内容
・ソフトウェア・セキュリティの現状
・BSIMM13から見えてきた最新のトレンド
・シフト・エブリウェア
・サプライチェーン・リスク管理
・自動化と開発ツール・チェーンへの統合
・セキュア開発成熟度モデル(BSIMM)のアセスメント