CMMI研究所扩展软件开发框架

领先的全球最佳实践与组织标杆管理中心CMMI研究所宣布其已扩展了CMMI for Development框架，以解决软件和系统开发的安全问题。这一加大安全关注度的做法将帮助开发者保护他们的作品免受攻击。

针对大公司的安全攻击不时成为新闻头条。在许多情况下，黑客会利用疏于采取基本安全措施所造成的薄弱环节。Ponemon Institute和Security Innovation共同完成的“2013年8月调查报告”发现，大部分软件开发组织在开发过程中都不考虑安全问题，导致终端应用和产品易受攻击。虽然对安全问题的不重视表面上似乎降低了成本，而当产品发布后需要进行昂贵的升级时，或者更糟糕的是，受到攻击且需要付出巨大努力来补救时，在软件开发过程中通过罔顾安全实现的节约成本将付之东流且可能付出更多倍的费用。

由赛门铁克(Symantec)赞助的Ponemon Institute《2013年调查报告》发现，全球安全攻击造成的损失为每次110万至540万美元不等。

采用CMMI可加快产品上市时间，降低与瑕疵和返工有关的费用，从而实现成本节约。CMMI for Development是一种实践框架，旨在改善开发过程中的质量和可靠性，许多用户在采用CMMI的过程中加入了安全考虑。该机构今天的决定旨在以一种新方式解决安全问题，提供了一组特别设计的实践，将安全问题纳入CMMI的采用和评估之中。

随着《CMMI for Development设计安全V1.3：安全产品流程改善应用指南》技术报告的发布，CMMI框架已经扩展到包括在开发过程中将安全要求纳入质量标准的指南。具体的新流程领域包括安全开发组织准备工作、项目安全管理、安全要求与技术解决方案、安全认证与确认。通过将安全问题整合到开发流程的项目管理中，各公司将能够为自身及其客户降低安全风险和成本。

CMMI研究所首席执行官Kirk Botula表示：“我们明白安全问题关系到以技术为中心的企业的每一个层面。在研究所里，我们积极探索各种方式，以帮助CMMI用户定制最符合他们组织的业务目标的框架。我们很高兴能够通过为安全产品的开发制定可持续方法，帮助各个组织提高针对攻击的运营可靠性。”