全球首家 | 绿盟科技通过CMMI V3.0 DEV&SEC双领域高成熟度评估
近日,绿盟科技成功通过全球公认的能力成熟度模型CMMI V3.0 最高成熟度等级五级评估。继CMMI研究院于2024年4月1日将CMMI评估升级为3.0版本后,绿盟科技成为全球首家通过CMMI V3.0 双领域(DEV&SEC)五级评估的企业。值得一提的是:绿盟科技还是中国首家、全球第三家通过Security(安保)领域的高成熟度评估的企业(前两家分别为GE Aerospace和Phoenix Defense)。
这标志着绿盟科技不仅在软件研发工程能力、项目管理过程管理能力,并且在软件安全开发和安全运营能力等方面,已经达到全球领先水平。
CMMI全称是 Capability Maturity Model Integration(集成能力成熟度模型),是全球公认的有助于改进和提高组织能力和性能的模型。CMMI提供了助力企业提高其关键业务过程性能的最佳实践集合,是全球范围内普遍采用的评估组织在开发、安保、服务、数据和人员等领域过程成熟度的重要事实业界标准。
CMMI共5个等级,最高等级L5是目前国际软件行业对过程成熟度要求最高、申请难度最大的评估。通过L5表明评估企业在能力成熟度获得最高认可,高成熟度企业具备预见和预测的能力,在不断发展中快速转变和应对机遇。据美国CMMI官网数据显示,截至2024年5月底,全球有13334家企业已通过CMMI评估,但达到5级评估的只有16.4%。
绿盟科技基于多年大量项目数据,建立覆盖研发和安全领域基线16条、模型9个,涵盖软件工程和安全运营的各个方面,并在使用中不断调优,同时从流程、管理到落地执行,完全满足了DEV和SEC领域的21个实践域,最终顺利通过CMMI V3.0 L5 DEV&SEC双领域评估,并得到主任评估师在其评估生涯中给企业打出强项最多的一次——11个强项,这是对绿盟科技二十多年来持续深入研发和安全运营改进所取得成果的高度认可。
1、领先的开发能力(DEV)
绿盟科技致力于研发过程管理的持续改善与创新,近几年基于公司业务特点对研发管理的新诉求,持续加大在研发DevSecOps工具链建设上的投入,确保研发过程从需求获取、设计、编码、集成、测试到部署等每个关键环节都得到更好的工具支撑,保障流程执行合规性得以遵从的同时,执行效率也得以显著提升。通过不断完善研发效能平台的建设,持续跟踪产品质量与性能情况,充分利用度量管理驱动研发过程改进。绿盟科技非常重视经验沉淀与传承,倡导技术成果复用,长期有规划有组织建设非功能需求库、技术原型库、CBB库,测试用例库等各类可复用库,极大提高了研发效率,保障了产品质量。
2、卓越的安全运营能力(SEC)
绿盟科技在扎实落地组织安全策略,全面识别、评估和管理安全风险并采取措施等方面表现出色。通过不断对标国内外标准和最佳实践,持续完善公司安全管理体系,并充分利用自身产品优势,打造出有工具支撑、能有效落地安全运营体系。在产品安全开发方面,采用通用安全需求库、引入业界先进安全威胁建模方法,加强第三方开源组件管理、持续建设DevSecOps工具链等一系列手段,将安全要素融入研发各环节,确保产品自身安全。评估结果充分体现了绿盟科技在安全领域的专业能力,进一步巩固了其在全球信息安全行业中的领先地位。
通过CMMI V3.0 双领域(DEV&SEC)五级评估,不仅是对绿盟科技现有能力的高度认可,也是公司持续创新、追求卓越的最好体现。未来,绿盟科技将继续致力于提升安全开发与运营管理能力,通过持续的技术创新和服务优化,为客户提供更高效、更可靠的安全解决方案,助力企业在数字化转型中实现安全发展。