“BSIMM 研究对于获得行业最佳实践非常有帮助。它可用于了解从多个开发团队观察到的各项软件开发安全活动的成熟度。软件开发实践变化日益加速，BSIMM12 数据能够展示安全开发计划发生的实际变化。借助这些信息，组织可以调整策略来保护自身和客户，同时避免影响组织创新。”

 Todd Wiedman，Landis+Gyr（BSIMM 社区的会员组织）首席信息安全官

“在过去 18 个月中，企业经历了数字化转型的加速发展。这促使更多企业采用软件定义的方法来部署和管理软件环境和云技术栈。鉴于这些变化的复杂性和快速节奏，安全团队比以往任何时候都更迫切需要适当的工具，帮助他们了解其组织的安全现状，并确定下一步发展方向。BSIMM 是一种用于实现此目的的管理工具。BSIMM 提供独特的视角，帮助企业了解该如何改变策略，实施“策略即代码”等软件定义安全功能，以契合现代软件开发原则和实践。”

Mike Ware，Navy Federal Credit Union（BSIMM 社区的会员组织）信息安全负责人