Gary McGraw, Brian Chess och Sammy Migues har nyligen släppt The Building Security In Maturity Model (BSIMM). Man gick igenom nio företag och deras praktiska arbete med mjukvarusäkerhet och dokumenterade det. Bland studieobjekten återfinns Microsoft, Adobe och Google.
En kort introduktion finns i en aktuell InformIT-artikel.
På högsta (molnfri?) nivå ser det ut så här (bild från InformIT-artikeln):
Ramverket finns också i klickbar version där varje del leder vidare till konkreta aktiviteter. Man kan använda det både för att utvärdera och utveckla sin egen verksamhet.
Det jag tycker är mest intressant är att alla delar kommer från befintlig praktik istället för att vara ytterligare ett teoribygge. Man har helt enkelt gjort det som datavetenskaplig forskning borde ägna mer tid åt -- strukturerad dokumentation av hur ledande IT-företag arbetar idag.
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar