セキュア開発成熟度モデル(BSIMM)は、実際のソフトウェア セキュリティ・イニシアチブ(SSI)(アプリケーション・セキュリティ、製品セキュリティ、DevSecOpsプログラムとも呼ばれる) の分析を通じて開発されたデータ・ドリブンのモデルであり、アプリケーション・セキュリティ・プログラムとも呼ばれます。2025年1月に発表されたBSIMM15は、ソフトウェア・セキュリティのための詳細な評価軸の進化を表す報告書の最新版です。
BSIMM15 Reportは、さまざまな業種の121の組織の分析を通じて、次のことを明らかにしています。