近日,中兴通讯5G Flexhaul产品参加了Synopsys(新思科技)组织的软件安全构建成熟度模型(Building Security In Maturity Model,BSIMM12)评估,从全球范围128家参与企业中脱颖而出,以总分100的成绩领先全球。这是中兴通讯多年来年参与BSIMM评估进入包含多家世界500强企业在内的第一梯队后,持续与新思科技交流合作,百尺竿头精益求精,软件安全能力得到了踏实稳健的改进和提升,在2021年年底再次评估得分在第一梯队中名列前茅,实现了产品安全从卓越到领先的跃进。
中兴通讯十二项实践评估结果和行业参与者平均水平的对比
数据来源:Synopsys BSIMM12评估报告
网络安全是5G发展研究的重要组成部分,对社会健康稳定发展有着重要的影响。网络设备系统设计之初无法穷尽所有逻辑组合,存在未经处理的逻辑缺陷,需要持续不断地验证与修复。中兴通讯将安全工作嵌入到产品的全生命周期,通过架构分析、安全建模设计、自动化静态分析和渗透测试保障,确保对所有安全漏洞都进行有效管控。在现网运维阶段实现持续态势量化评估、回归测试和自动化加固,确保产品安全得到持续保障和改进。
本次测评采用的软件安全构建成熟度模型(BSIMM),由新思科技发布,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。 该模型通过分析大量成功企业实际安全实践数据,不断总结和提出安全计划实施情况的最新洞见,协助企业不断完善其安全计划。未来,中兴通讯将持续优化安全实践,不断提升产品安全能力,为客户提供安全可信的产品和服务。