スケーラブルなソフトウェア成熟度モデルへの道のり from securityboulevard.com

パープル ブック コミュニティの S3M2 モデルは、主要なカテゴリごとに 5 つの成熟度レベルで構成されており、それぞれがより高度なソフトウェア セキュリティ実践を表しています。
このレベルでは、組織内のソフトウェア セキュリティの実践は事後対応的でその場限りのものになります。
レベル 2 では、組織はソフトウェア セキュリティに対するプロアクティブなアプローチに移行します。
レベル 3 では、組織は管理されたソフトウェア セキュリティ プログラムを確立します。
レベル 4 では、組織はソフトウェア セキュリティ実践の最適化に重点を置きます。
パープル ブック コミュニティのスケーラブルなソフトウェア セキュリティ成熟度モデルは、ソフトウェア セキュリティの実践を強化するためのカスタム ロードマップを開発する機能を組織に提供します。