匹兹堡--(美国商业资讯)--领先的全球最佳实践与组织标杆管理中心CMMI研究所(CMMI Institute)今天宣布其已扩展了CMMI for Development框架，以解决软件和系统开发的安全问题。这一加大安全关注度的做法将帮助开发者保护他们的作品免受攻击。

针对大公司的安全攻击不时成为新闻头条。在许多情况下，黑客会利用疏于采取基本安全措施所造成的薄弱环节。Ponemon Institute和Security Innovation共同完成的“2013年8月调查报告”发现，大部分软件开发组织在开发过程中都不考虑安全问题，导致终端应用和产品易受攻击。虽然对安全问题的不重视表面上似乎降低了成本，而当产品发布后需要进行昂贵的升级时，或者更糟糕的是，受到攻击且需要付出巨大努力来补救时，在软件开发过程中通过罔顾安全实现的节约成本将付之东流且可能付出更多倍的费用。

由赛门铁克(Symantec)赞助的Ponemon Institute《2013年调查报告》发现，全球安全攻击造成的损失为每次110万至540万美元不等。

采用CMMI可加快产品上市时间，降低与瑕疵和返工有关的费用，从而实现成本节约。CMMI for Development是一种实践框架，旨在改善开发过程中的质量和可靠性，许多用户在采用CMMI的过程中加入了安全考虑。该机构今天的决定旨在以一种新方式解决安全问题，提供了一组特别设计的实践，将安全问题纳入CMMI的采用和评估之中。

随着《CMMI for Development设计安全V1.3：安全产品流程改善应用指南》技术报告的发布，CMMI框架已经扩展到包括在开发过程中将安全要求纳入质量标准的指南。具体的新流程领域包括安全开发组织准备工作、项目安全管理、安全要求与技术解决方案、安全认证与确认。通过将安全问题整合到开发流程的项目管理中，各公司将能够为自身及其客户降低安全风险和成本。

CMMI研究所首席执行官Kirk Botula表示：“我们明白安全问题关系到以技术为中心的企业的每一个层面。在研究所里，我们积极探索各种方式，以帮助CMMI用户定制最符合他们组织的业务目标的框架。我们很高兴能够通过为安全产品的开发制定可持续方法，帮助各个组织提高针对攻击的运营可靠性。”

《CMMI for Development设计安全V1.3》、一份使用指南和一次全球网络研讨会的录音可在www.cmmiinstitute.com/securityextension下载。

关于CMMI研究所

CMMI研究所属于卡内基梅隆大学，致力于通过一流解决方案应对真实世界的挑战，提升机构绩效。研究所是软件能力成熟度模型集成(CMMI)和人力资源成熟度模型(P-CMM)的发源地；CMMI针对开发、服务和并购，P-CMM 则是创建高绩效、高成熟度企业文化的流程改善模型。以上模型被全球数千家机构使用，为其带来实实在在的商业成果，从而在全球市场竞争中取得差异化优势。

了解CMMI帮助机构提升绩效的更多信息，请访问cmmiinstitute.com，并制定参加2014年5月CMMI大会的计划。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：

CMMI研究所
Katie Tarara，412-282-4042
ktarara@cmmiinstitute.com
或
Lois Paul & Partners
Brandi Ellerbee，512-638-5327
Brandi_Ellerbee@lpp.com