BMCでは、新しい技術を取り入れ、進化する脅威の状況から保護するために、セキュリティプラクティス、ツール、技術を継続的に適応させています。

統合されたSaaSセキュリティフレームワークをサポートする

私たちの統合されたセキュリティフレームワークは、現在のネットワークが要求する速度で効果的に機能するように設計されています。私たちは、全体的な視点を提供し、脅威に対して行動を起こす能力を持つ技術を組み込んでいます。私たちは、継続的なリスク評価と、クラウド専用のガバナンスルールを伴う自動化を活用することを信じています。BMCのセキュリティ戦略には、以下のレイヤーが含まれています:

  • ガバナンス

  • 物理

  • 境界

  • ネットワーク

  • エンドポイント

  • アプリケーション

  • データ

セキュリティは私たちのソフトウェア開発ライフサイクルの不可欠な部分です。

私たちは、新しい技術を受け入れ、進化する脅威の風景に対して保護するために、セキュリティ慣行、ツール、および技術を継続的に適応させています。私たちは、製品開発のアーキテクチャおよび設計段階での潜在的な問題を特定するために、セキュリティデザインレビューと脅威モデリングワークショップを実施し、リリース前のテストも行っています。

  • 「シフトレフト」アプローチ:

    脅威モデリング、攻撃面分析、セキュリティアーキテクチャ分析、およびその他の技術が、アプリケーションの概念の初期段階で使用されます。

  • 安全なコーディング:

    すべての開発者、QAエンジニア、プロダクトマネージャー、アーキテクトのための企業全体のトレーニングには、OWASPトップ10セキュリティリスクに関する必須トレーニングが含まれています。

  • テスト:

    製品開発中、静的コード分析とライブラリの監査が日々行われます。リリース前には、各製品が1つ以上の侵入テストを受けます。既知の高リスクまたは重大な脆弱性を持つ製品のリリースを防ぐポリシーが整備されています。