BSIMM16中文社区翻译版发布

BSIMM16 2026年度报告 目录 初级阶段软件安全计划清单....................................................................24对于成熟中的软件安全计划：协调目标.........................................26成熟中软件安全计划清单.......................................................................26对于赋能型软件安全计划：数据驱动的改进.................................29 第一部分：执行摘要............................................5 欢迎使用BSIMM16....................................................................................5BSIMM术语........................................................................................5BSIMM16数据亮点...................................................................................6趋势与洞察摘要.........................................................................................7人工智能持续成为主要焦点............................................................7满足政府监管要求...............................................................................7软件安全培训正在演进.......................................................................7行动号召.....................................................................................................7规划您的旅程......................................................................................7掌握您拥有的资产................................................................................7做出正确的投资...................................................................................8本报告的一些阅读建议..............................................................................8BSIMM是什么？........................................................................................9BSIMM框架结构......................................................................................10 第四部分：BSIMM参与者.................................32 致谢...........................................................................................................33 第五部分：软件安全计划成熟度快速指南35 软件安全计划领导者的基线...............................................................35使用BSIMM评分卡取得进展.............................................................35了解您的组织使命..............................................................................36构建评分卡.........................................................................................36制定战略计划并执行.........................................................................36 第二部分：趋势与洞察......................................13 第六部分：软件安全计划...................................39 软件安全计划中的角色...........................................................................39高管领导层...............................................................................................39软件安全组负责人....................................................................................40软件安全组（SSG）本身........................................................................41安全倡导者...............................................................................................42其他关键相关方........................................................................................43 人工智能/机器学习正在重塑应用安全...................................................13为AI代码生成做好人员准备.....................................................................13安全工具与LLM编码工具........................................................................13监管压力...................................................................................................13BSIMM活动数量标准化..........................................................................13 应对监管要求的技术方案........................................................................14建立流程以满足要求14解决文档问题............................................................................................14软件安全培训正在演进............................................................................14我们关注的主题........................................................................................15 第七部分：BSIMM框架.....................................45 一项被移除的活动...................................................................................45核心知识...................................................................................................45理解模型...................................................................................................46BSIMM框架详细视图........................................................................47BSIMM详细框架.................................................................................47基于BSIMM15构建BSIMM16...........................................................50模型随时间的变化..............................................................................51旧活动去向何处？..............................................................................51数据：BSIMM16.............................................................................54 第三部分：面向从业者.......................................17 简介...........................................................................................................17针对BSIMM16更新的SSDF-BSIMM映射.............................................17人工智能/机器学习与BSIMM16............................................................18 解读箱线图................................................