Siste utgave i rekken, BSIMM6, ble offentliggjort for en drøy uke siden. Fans av dypdykkserien kan puste ut; det er bare små endringer i de tekstlige beskrivelsene av selve aktivitetene.
Endringene er primært nivåforskyvninger av enkelte aktiviteter. I BSIMM implementeres en nivåforskyvning slik at den opprinnelige aktiviteten forsvinner, og en ny aktivitet (med samme innhold) opprettes på det nye nivået. Dette har skjedd:
- SM1.6: Krev kvittering på sikkerhet er forfremmet til SM2.6
- SR1.4: Bruk standarder for sikker koding er forfremmet til SR2.6
- ST3.1: Inkludér sikkerhetstester i QA-automatisering er degradert til ST2.5
- ST3.2: Utfør fuzzing spesialtilpasset til applikasjonens API er degradert til ST2.6
Fra et empirisk synspunkt er det enda flere virksomheter med i denne utgaven; vi er nå oppe i 78 virksomheter sammenlignet med 67 i BSIMM-V.
BSIMM er lisensiert under CC BY SA-3.0