5.BSlMM（BSI成熟度模型）

BSI成熟度模型（Builcling Security In MaturityMoclel，BfflMM）是一個針對多個軟件公司的軟件安全項目進行研究的模型，該模型對不同軟件安全項目所采取的措施和實踐進行量化，描述其共性和各自的特點。

很多軟件公司二方面希望能構(gòu)建功能強大而又安全的軟件，另外一方面卻不知道該如,(構(gòu)建，沒有其他公司的最佳實踐作為參考。針對此問題，BMMM分析了多個真實的軟件安全項目的實踐數(shù)據(jù)，提煉出這些軟件公司和軟件項目中的共同特點，其目的是幫助更大范圍的軟件安全公司對其各自的項目進行安全規(guī)劃、實現(xiàn)和評測。因為B&MM中分析的原始數(shù)據(jù)來自于當前國際上很多著名的大型公司，包括美國銀行( Bank of America)、美國第一資本銀行( Capital One)、微軟(Mic,rosoft)、谷歌(Google)、英特爾(Intel)以及賽門鐵克(Symantec)等，所以其分析結(jié)果體現(xiàn)了當今業(yè)界軟件安全技術(shù)的領(lǐng)先水平。而對軟件安全感興趣的公司，可以參考這個結(jié)果來指導自己的實際軟件安全開發(fā)實踐。

BSIMM研究開始于2009年，出版了BSIMM l，當時對來自軟件廠商、技術(shù)公司和金融服務(wù)業(yè)界的9個頂尖軟件安全項目進行了數(shù)據(jù)收集和分析；2010年，BSIMM 2公布，該版本對30個軟件公司的軟件安全項目進行了數(shù)據(jù)收集和分析；2011年，B&MM 3發(fā)布，該版本對每個軟件安全項目所研究的內(nèi)容全面更新考察要求，并將被研究的公司數(shù)量增加到42個。