BSIMM15 Report（英語版）

概要

セキュア開発成熟度モデル（BSIMM）は、実際のソフトウェア セキュリティ・イニシアチブ(SSI)(アプリケーション・セキュリティ、製品セキュリティ、DevSecOpsプログラムとも呼ばれる) の分析を通じて開発されたデータ・ドリブンのモデルであり、アプリケーション・セキュリティ・プログラムとも呼ばれます。2025年1月に発表されたBSIMM15は、ソフトウェア・セキュリティのための詳細な評価軸の進化を表す報告書の最新版です。

BSIMM15 Reportは、さまざまな業種の121の組織の分析を通じて、次のことを明らかにしています。

• 現在使用されているソフトウエア・セキュリティ活動の上位10項目
• ソフトウェア部品表（SBOM）の作成、ガバナンスと自動化、新しい攻撃方法に重点を置く研究グループ、脆弱性情報開示の取り組みが顕著に増加する
• サプライチェーン・セキュリティ、「シフト・エブリウェア」、オープン・コラボレーション、その他の主要トレンド
• AIの採用を制御およびガイドするための標準を含む、アプリケーション・セキュリティ・プログラムを進化させるために組織が採用すべき主なアクション