选型宝访谈 | 如何拥有华为级的软件安全能力？

前言

说起Synopsys，选型宝社区的CIO朋友们都不陌生。就在去年的3月31日，Synopsys资深安全专家韩葆曾做客选型宝直播，为大家系统地介绍了Synopsys在软件安全与质量方面的产品和技术优势。

距离上次直播，整整10个月过去了。在这10个月的时间里，IT圈每天都在上演着精彩故事，Synopsys也不例外。就在前不久，Synopsys发布了BSIMM软件安全构建成熟度模型的最新版本：BSIMM 8。那么，这个第一次在亚太首发的BSIMM版本，到底有哪些不一样的地方？它对企业的软件安全体系建设，又有着怎样的意思？为了回应大家的关切，选型宝直播采访了Synopsys高级安全架构师杨国梁（kelfen）先生。

以下就是我们从整个直播视频中提取的部分精华，供大家快速了解访谈内容。

杨国梁

Synopsys 高级安全架构师

李维良

选型宝 首席架构师

一、 用户价值篇    

什么是软件安全和安全的软件？

为了打造安全的软件，我们需要哪些新的技术和理念？

在软件开发生命周期（SDLC）的各个阶段，都有哪些具体的安全措施？

什么是BSIMM？

BSIMM能为企业带来哪些价值？

二、竞争优势篇    

BSIMM包含哪些内容？发起人是谁？

BSIMM经历了怎样的发展过程？

最新版的BSIMM8有哪些新内容？

BSIMM8的数据，来自哪些行业的哪些厂商？

与其他软件安全成熟度模型相比，BSIMM的优势是什么？

三、案例、实施与展望篇

在中国，有哪些企业曾经或正在使用BSIMM？

企业应该如何用BSIMM8进行自我评估？评估的数据是如何展现的？

评估并知道差距之后，企业应该如何利用BSIMM8提升软件安全成熟度？

Synopsys还有哪些安全测试工具？

Synopsys可以为企业提供哪些软件安全服务？

DevOps等开发理念和相关工具的出现，对软件安全带来了哪些新的影响？

软件安全技术的发展方向是什么？