애플리케이션 및 IT인프라 보안 전문 기업 엔시큐어가 애플리케이션 보안 성숙도 진단 방법론(비즘, BSIMM, Building Security In Maturity Model) 보고서의 국문 버전을 발간했다.
최근 제조, 서비스 등 모든 업계에서 소프트웨어 보안의 중요성이 높아지고 있다. 이에 따라 각 기업은 한정된 보안 자원과 예산으로 어디에 어떻게 효과적으로 투자를 해야 하는지에 대한 궁금증이 늘어가고 있지만 참고할 만한 가이드라인이 전무하기 때문에 현재 보안 수준에 대한 측정 및 의사 결정에 어려움이 따른다.
비즘은 기업의 보안 수준이 어느 정도인지 측정해 그 결과를 직관적인 도표와 그래프로 나타내는 컨설팅 도구다. 조직 전체의 소프트웨어 보안 전략을 측정 및 설계해 현재 보안 상황을 파악하고 동종 업계와의 비교 또는 대조를 통해 보안을 향상시킬 수 있는 방향을 제시한다. 이를 통해 보다 명확한 보안 투자의 지표 및 근거를 마련할 수 있다.
비즘 보고서에는 실제 소프트웨어 보안 계획에 대한 수년간의 연구 결과가 기록돼 있다. 글로벌 78개 기업이 보안을 위해 수행하고 있는 112가지 활동을 4가지의 도메인(Governance, Intelligence, SSDL Touchpoint, Deployment)으로 분류하고 이를 통해 도출된 12가지의 핵심 활동을 실천 과제로 제시한다. 각 단계별로 어떻게 소프트웨어 보안 계획이 진화하고 변화하며 향상되는지 표와 그래프, 다양한 사례를 들어 설명한다.
보고서는 소프트웨어 보안 컨설팅 및 개발 가이드 분야의 글로벌 리더인 씨지탈(Cigital, Inc., 대표 존 와이어트)에서 발간했으며 국내 파트너인 엔시큐어가 편집 및 국문 번역을 진행했다.
