문제
다음 중 BSIMM(Building Security In Maturity Model)에 대한 설명으로 가장 적절한 것은?
① 개발 조직의 보안 성숙도를 12개 실무영역으로 측정하는 모델이다 ② NIST에서 개발한 사이버보안 프레임워크의 일종이다 ③ 보안 취약점의 심각도를 평가하는 채점 시스템이다 ④ 개발자를 위한 보안 코딩 가이드라인이다
정답
1번
해설
BSIMM은 소프트웨어 보안 이니셔티브의 성숙도를 측정하는 모델로, 12개의 실무영역(Security Feature & Design, Governance, Intelligence & Metrics, SSDL Touchpoints)으로 구성되어 있다. NIST 프레임워크가 아니며, 취약점 채점 시스템이나 코딩 가이드라인도 아니다.