5.BSlMM(BSI成熟度模型)
BSI成熟度模型(Builcling Security In MaturityMoclel,BfflMM)是一个针对多个软件公司的软件安全项目进行研究的模型,该模型对不同软件安全项目所采取的措施和实践进行量化,描述其共性和各自的特点。
很多软件公司二方面希望能构建功能强大而又安全的软件,另外一方面却不知道该如,(构建,没有其他公司的最佳实践作为参考。针对此问题,BMMM分析了多个真实的软件安全项目的实践数据,提炼出这些软件公司和软件项目中的共同特点,其目的是帮助更大范围的软件安全公司对其各自的项目进行安全规划、实现和评测。因为B&MM中分析的原始数据来自于当前国际上很多著名的大型公司,包括美国银行( Bank of America)、美国第一资本银行( Capital One)、微软(Mic,rosoft)、谷歌(Google)、英特尔(Intel)以及赛门铁克(Symantec)等,所以其分析结果体现了当今业界软件安全技术的领先水平。而对软件安全感兴趣的公司,可以参考这个结果来指导自己的实际软件安全开发实践。
BSIMM研究开始于2009年,出版了BSIMM l,当时对来自软件厂商、技术公司和金融服务业界的9个顶尖软件安全项目进行了数据收集和分析;2010年,BSIMM 2公布,该版本对30个软件公司的软件安全项目进行了数据收集和分析;2011年,B&MM 3发布,该版本对每个软件安全项目所研究的内容全面更新考察要求,并将被研究的公司数量增加到42个。