BSIMM11：软件安全构建成熟度模型第11版

BSIMM 是对现实世界中软件安全方案（SSI – Software Security Initiative）开展多年研究的结果。BSIMM11 是 我们基于从 130 家企业中观察到的数据直接构建而成。本文在“致谢”列出了这些公司。 BSIMM 首先主要是衡量软件安全的标尺。BSIMM 的最佳使用方法是将贵公司的安全方案与其他公司正在 开展的工作进行比较和对比。BSIMM 也可用作 SSI 路线图。您可以确定自己公司的目标和行为，然后参 考 BSIMM 来确定哪些额外活动对贵公司有意义。 BSIMM 旨在对诸多企业或组织所开展的不同 SSI 中的活动进行量化。由于这些计划使用了不同的方法和 不同的术语，因此，BSIMM 需要借助一个框架来帮助我们以统一的方式来描述所有方案。我们的软件安 全框架(SSF – Software Security Framework)和活动描述为解释 SSI 中突出的要素提供了一套通用词汇表， 从而能够让我们对各种各样的方案进行比较，即使它们采用了不同的术语，以不同规模运行，存在于不同 的垂直市场，或者创建不同的工程产品。