Проекты OWASP SAMM выпуск 2 Тарас Иващенко, OZON

OWASP SAMM ● Развивается с 2009 года ● Флагманский проект ● Software Assurance Maturity Model ● Фреймворк для формулирования и внедрения S-SDLC

Позволяет... ● Оценить существующие в компании ситуацию и процессы ИБ ● Построить сбалансированную программу обеспечения безопасности разработки ПО с чётко определенными шагами ● Определить и внедрить измеряемые процессы ИБ ● Продемонстрировать конкретные улучшения в вашей программе

Компоненты ● Описание модели ● Краткое руководство ● Инструментарий для самооценки и построения плана внедрения практик ● Бенчмарк для сравнения с другими компаниями

Модель

No content

Этапы 1.Подготовка 2.Оценка текущй ситуации и процессов 3.Определение целей 4.Формулирование плана 5.Внедрение 6.Релиз

Не знаете с чего начать внедрять S-SDLC? Вам поможет OWASP SAMM!

Вопросы? owaspsamm.org