5.BSlMM（BSI成熟度模型）

BSI成熟度模型（Builcling Security In MaturityMoclel，BfflMM）是一個針對多個軟件公司的軟件安全項目進行研究的模型，該模型對不同軟件安全項目所采取的措施和實踐進行量化，描述其共性和各自的特點。

很多軟件公司二方面希望能構建功能強大而又安全的軟件，另外一方面卻不知道該如,(構建，沒有其他公司的最佳實踐作為參考。針對此問題，BMMM分析了多個真實的軟件安全項目的實踐數據，提煉出這些軟件公司和軟件項目中的共同特點，其目的是幫助更大范圍的軟件安全公司對其各自的項目進行安全規劃、實現和評測。因為B&MM中分析的原始數據來自于當前國際上很多著名的大型公司，包括美國銀行( Bank of America)、美國第一資本銀行( Capital One)、微軟(Mic,rosoft)、谷歌(Google)、英特爾(Intel)以及賽門鐵克(Symantec)等，所以其分析結果體現了當今業界軟件安全技術的領先水平。而對軟件安全感興趣的公司，可以參考這個結果來指導自己的實際軟件安全開發實踐。

BSIMM研究開始于2009年，出版了BSIMM l，當時對來自軟件廠商、技術公司和金融服務業界的9個頂尖軟件安全項目進行了數據收集和分析；2010年，BSIMM 2公布，該版本對30個軟件公司的軟件安全項目進行了數據收集和分析；2011年，B&MM 3發布，該版本對每個軟件安全項目所研究的內容全面更新考察要求，并將被研究的公司數量增加到42個。