BSIMM
BSIMM maturité AppSec empirique annuel.
Définition
BSIMM14 structure : 4 domains (Governance, Intelligence, SSDL Touchpoints, Deployment) x 12 practices x ~130 activities. Reflète ce que les top SSI organisations FONT, pas ce qu'elles DEVRAIENT faire. Données collectées par interviews + observations. Concurrent OWASP SAMM (théorique vs BSIMM empirique).
Origine
Cigital 2008 (Gary McGraw, Sammy Migues, Brian Chess), acquisition Synopsys 2016, Black Duck Software spin-off septembre 2024.
Usage
Référence des CISO et VP AppSec Fortune 500 pour benchmark contre top quartile industry pratiques.
Termes liés
- OWASP SAMM — concurrent théorique.
- AppSec maturity — catégorie.
- Black Duck Software — opérateur 2024+.