BSIMM（The Building Security In Maturity Model）是由美國Cigital公司（已被Synopsys收購）發(fā)起的一個軟件安全研究項目，2008年發(fā)布了第一個版本。其通過對大量企業(yè)進行評估得出的統(tǒng)計數(shù)據(jù)，進行分類歸納，形成業(yè)界優(yōu)秀的軟件安全評估模型。截至目前，BSIMM模型已在全球超過100家公司得到應用，覆蓋多個縱向領域，包括金融服務、獨立軟件供應商、技術公司、云、媒體、安全、通信以及互聯(lián)網(wǎng)運營商等，包括微軟、Nokia、Oracle等世界頂級軟件公司。

　　從2013年開始，華為就與Cigital公司開展了BSIMM評估，每年抽取產(chǎn)品進行安全能力評估，包括安全策略制定、安全培訓、安全架構設計、安全測試等。通過連續(xù)五年的評估和持續(xù)改進，華為軟件安全能力成熟度得到了極大地提升。

　　Cigital評估顧問在本次測評的總結中提到：“華為在軟件安全方面做得比較好，而且是持續(xù)性的進步。建立好的安全工程能力，需要有人、工具、流程的共同配合，華為在這三方面都有很好的表現(xiàn)。”

　　華為首席安全架構師付天福認為：“從BSIMM的安全活動數(shù)據(jù)演變中可以發(fā)現(xiàn)，無論是加入軟件評估的企業(yè)數(shù)目，還是各企業(yè)內(nèi)專業(yè)從事軟件安全的人員比例，都呈現(xiàn)逐年上升的趨勢。這說明網(wǎng)絡安全在產(chǎn)品開發(fā)過程中受到越來越多的重視。自動化、工具化將會成為軟件安全的基本保障措施，從而將安全人員從重復繁瑣的工作中解脫出來，專注更有創(chuàng)造性的安全活動。”