2020安全软件的BSA框架 - BSA（英文版）（附下载）

三个皮匠微信公众号每天给您带来最全最新各类数据研究报告

2020年10月，BSA发布《2020安全软件的BSA框架》。

《2020安全软件的BSA框架》指出，过去几年的发展使得软件驱动能力从传统计算机和工业控制系统急剧扩展到各种个人设备、广泛部署的传感器、智能家电、联网车辆、机器人系统等。这些创新正在推动一个新的、互联的数字经济的创建，并能产生巨大的经济和社会效益。然而，由于这些技术也有可能产生经济、法律甚至物理风险，软件开发人员必须有一个共同的目标，即安全地构建软件，并确保软件在其整个生命周期中都能得到安全的维护。

软件开发组织、客户维护和决策者正越来越多地寻求在软件生命周期中评估和鼓励安全性的方法。虽然有标准和指导方针来帮助和指导开发人员实现这些目标，但是没有一个统一的框架以一种可以有效衡量的方式汇集最佳实践。软件联盟开发了安全软件的BSA框架来填补这一空白。

具体而言，该《2020安全软件的BSA框架》旨在：

（1） 帮助软件开发组织在单个软件安全产品和服务中描述软件安全的当前状态和目标状态；

（2） 帮助软件开发组织识别开发和生命周期管理过程中的改进机会，并评估目标状态的进展情况；

（3） 帮助软件开发人员、供应商和客户就软件安全性进行内部和外部沟通；

（4） 帮助软件客户评估和比较单个软件产品和服务的安全性。

该框架旨在通过同时考虑软件开发组织开发和管理软件产品的过程以及这些产品的安全能力来关注软件产品（包括软件即服务）。其目的是对整个组织风险管理过程的指导进行补充。它在最大程度上寻求与公认的国际标准接轨，并保持灵活性、适应性、注重结果和基于风险。（关注公众号“三个皮匠”，获取最新行业报告资讯）

点击下载报告：2020安全软件的BSA框架 - BSA（英文版）（40页）