«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON

«Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON

47a3212bc9721c62f1135ead56569f17?s=128

OWASP Moscow

March 05, 2020
Tweet

Transcript

  1. Проекты OWASP SAMM выпуск 2 Тарас Иващенко, OZON

  2. OWASP SAMM • Развивается с 2009 года • Флагманский проект

    • Software Assurance Maturity Model • Фреймворк для формулирования и внедрения S-SDLC
  3. Позволяет... • Оценить существующие в компании ситуацию и процессы ИБ

    • Построить сбалансированную программу обеспечения безопасности разработки ПО с чётко определенными шагами • Определить и внедрить измеряемые процессы ИБ • Продемонстрировать конкретные улучшения в вашей программе
  4. Компоненты • Описание модели • Краткое руководство • Инструментарий для

    самооценки и построения плана внедрения практик • Бенчмарк для сравнения с другими компаниями
  5. Модель

  6. None
  7. Этапы 1.Подготовка 2.Оценка текущй ситуации и процессов 3.Определение целей 4.Формулирование

    плана 5.Внедрение 6.Релиз
  8. Не знаете с чего начать внедрять S-SDLC? Вам поможет OWASP

    SAMM!
  9. Вопросы? owaspsamm.org