作者GaryMcGraw博士SammyMigues和JacobWest-Synopsys.PDF

作者：Gary McGraw博士、Sammy Migues和Jacob West 概述 软件安全构建成熟度模型(BSIMM)是对现实世界中软件安全计划开展多年研究的结果。BSIMM8模型是我们基于从109个软件安全计划中直 接观察到的数据而构建的安全框架。本文第3页在“致谢”部分列出了72家公司。 BSIMM是测量软件是否安全的量尺。BSIMM的最佳使用方法是将贵公司数据与该模型中提供的其他公司数据进行比较，以确定贵公司的目 的和目标，并参考BSIMM来确定对贵公司有意义的附加活动。 BSIMM数据显示，高成熟度的计划都是全面的 – 覆盖该模型所描述的全部12个实践模块。此外，该模型还描述了成熟的软件安全计划是 如何随时间的推移而演进、改变和提升的。 BSIMM8许可条款 本文在知识共享署名 — 相同方式共享3.0许可协议下提供。如想查看此许可协议之副本，请访问 /licenses/by-sa/3.0/legalcode或致函知识共享，地址是：171 Second Street, Suite 300, San Francisco, California, 94105, USA 。 软件安全构建成熟度模型 (B SIMM) 第8版 | 2 致谢 感谢来自世界各地的109家拥有一流软件安全行动计划的企业，通过对他们的学习，协助我们创建了BSIMM8；同样感谢那些不愿透露姓名的企 业。 Adobe Epsilon NXP Semiconductors N.V. Aetna Experian Oracle NSGBU Amgen F-Secure PayPal ANDA Fannie Mae Principal Financial Group Autodesk Fidelity Qualcomm Axway Freddie Mac Royal Bank of Canada Bank of Americ