セキュア開発成熟度モデル（BSIMM）は、ソフトウェア・セキュリティ・イニシアティブ（SSI）の分析を通じて開発されたデータ・ドリブンのモデルであり、アプリケーション・セキュリティ・プログラムとも呼ばれます。2022年11月に日本語版が発表されたBSIMM13は、ソフトウェア・セキュリティのための詳細な評価軸の進化を表す報告書の最新版です。

9業種にわたる130の参加組織のデータを分析した結果、以下の傾向が明らかになりました。

• 現在実施されている上位5つのソフトウェア・セキュリティ・アクティビティ
• コード・レビュー、クラウド、および攻撃インテリジェンスの取り組みが著しく増加
• サプライ・チェーン、「シフト・エブリウェア」、およびその他の主要なトレンド
• アプリケーション・セキュリティ・プログラムを進化させるために採用すべき主な対策