O Software Assurance Maturity Model (SAMM) é um modelo, uma estrutura OWASP para ajudar as organizações a avaliar, formular e implementar uma estratégia para segurança de software, que pode ser integrada ao seu ciclo de vida de desenvolvimento de software (SDLC)
O OWASP SAMM é adequado para a maioria dos contextos, principalmente se sua organização está desenvolvendo, terceirizando ou adquirindo software, ou se você está usando um método em cascata (waterfall), um método ágil ou devops, o mesmo modelo pode ser aplicado. Este guia de início rápido o orienta nas etapas principais para executar sua prática de software segura baseada em OWASP SAMM.
SAMM é um modelo prescritivo, uma estrutura aberta que é simples de usar, totalmente definida e mensurável. Os detalhes da solução são fáceis de seguir, mesmo para pessoas que não são da área de segurança.
O OWASP SAMM oferece suporte a todo o ciclo de vida do software, incluindo desenvolvimento e aquisição, e é independente de tecnologia e processo. É intencionalmente construído para ser evolutivo e orientado para o risco por natureza.
O SAMM é baseado em 15 práticas de segurança agrupadas em 5 funções de negócios.
- Governance
- Design
- Implementation
- Verification
- Operations
Cada prática de segurança contém um conjunto de atividades, estruturadas em 3 níveis de maturidade. As atividades em um nível de maturidade inferior são normalmente mais fáceis de executar e requerem menos formalização do que aquelas em um nível de maturidade superior.
LINKS
https://github.com/OWASP/samm/blob/master/Supporting%20Resources/v2.0/OWASP-SAMM-v2.0.pdf
Be the first to comment