OWASP SAMM 软件保障成熟度模型

news2024/12/24 8:42:48

软件保障成熟度模型

我们的使命是为您提供一种有效且可衡量的方式来分析和改进您的安全开发生命周期。 SAMM 支持完整的软件生命周期,并且与技术和流程无关。我们构建的 SAMM 本质上是不断发展和风险驱动的,因为没有一种单一的配方适用于所有组织。
奥瓦斯萨姆 |OWASP基金会

在线查看 OWASP SAMM v2 模型:

SAMM成熟度模型包含5个大方向(治理、设计、实施、验证、运营)和15个域(战略、政策合规、教育指导、威胁评估、安全需求……)

每个域分为两条线StreamA、StreamB进行评分,AB关注点不同,举个栗子:

“安全测试”分为streamA、streamB两条线,A线属于基准要求(1级:使用自动化安全测试工具;2级:使用特定应用的安全测试自动化;3级:将自动化安全测试集成至构建和部署流程),B线属于深入的需求(1级:对于高风险组件执行人工安全测试;2级:执行人工渗透测试;3级:将安全测试集成到开发过程中)。

SAMM模型

软件保障成熟度模型 (SAMM) 是一个开放框架,用于 帮助组织制定和实施软件战略 针对组织面临的特定风险量身定制的安全性。 SAMM 可帮助您:

  • 评估组织现有的软件安全实践
  • 在以下领域构建平衡的软件安全保障计划 定义明确的迭代
  • 展示对安全保证的具体改进 程序
  • 在整个过程中定义和衡量与安全相关的活动 组织

成熟度得分

 可参考 企业信息安全模型(成熟度模型)_信息安全成熟度-CSDN博客

 3类企业的SDL建设roadmap|收官课回顾

roadmap

 3类企业的SDL建设路线图

针对不同类型的企业遵循不同的roadmap

版本下载:

OWASP SAMM中文Alpha版

OWASP SAMM 2.0

原项目链接:

OWASP SAMM

项目培训:

OWASP SAMM培训

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1282892.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

无公网IP环境固定地址远程SSH访问本地树莓派Raspberry Pi

🔥博客主页: 小羊失眠啦. 🎥系列专栏:《C语言》 《数据结构》 《Linux》《Cpolar》 ❤️感谢大家点赞👍收藏⭐评论✍️ 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,…

「Swift」取消UITableView起始位置在状态栏下方开始

前言:在写页面UI时发现,当隐藏了NavigationBar时,即使UITableView是从(0,0)进行布局,也会一直在手机状态栏下方进行展示布局,而我的想法是希望UITableView可以从状态栏处就进行展示布局 当前页面展示: 问题…

适合学生备考的护眼台灯有哪些?五款公认优质台灯推荐

根据近两年的卫计委数据统计,我国的近视率全球第一。其中小学生平均近视率36%,初中平均近视率71.6%,高中生平均近视率81%。看到这些数据真让作为家长的我们触目惊心。 而这里面,先天的遗传近视并不多,很多的学生近视都…

leecode | 从二叉搜索树到更大和树

官方的题目解释永远晦涩难懂 这就是最大的拦路虎 简单介绍,将二叉搜索树,转换成“更大和树”,“最大的和树”,就是更新节点val,二叉树中所有大于等于该节点的的val 总和,包括本身 #对着图看,会更…

【CANN训练营】ROS2系统及使用介绍

ROS2系统及使用介绍 ROS2介绍及特点介绍 ROS2简介 要说ROS2,那就不得不提起ROS,ROS就是机器人操作系统英文全称(Robot Operating System),但ROS本身并不是一个操作系统,而是可以安装在现在已有的操作系统上(Linux、Windows、Ma…

自动化测试的4大注意事项

自动化测试能够提高测试效率、覆盖率,降低测试成本和工作量,是软件开发中不可或缺的一部分。但前提是要确保自动化测试的有效性和可靠性,否则无效或错误的自动化测试,往往会对项目造成负面影响,如维护成本高、假阳性和…

面试必会-JAVA基础篇-01

文章目录 1. Final 有什么用?2. 什么是重载(Overload)和重写(Override) ?3. 重载的方法能否根据返回类型进行区分?4. 和 equals 的区别是什么5. 什么是反射机制?6. 反射机制优缺点7. 在你进行…

揭秘MySQL索引世界:概念、分类、应用场景一网打尽

一、索引概念 MySQL索引是一种用于提高数据库查询性能的数据结构。它允许数据库系统更有效地检索数据行,减少了在大型数据集中搜索特定数据的时间。索引的作用类似于书籍的目录,通过提供关键字与实际数据位置之间的映射,加速对数据库表中数据…

vue.js el-table 动态单元格列合并

一、业务需求: 一个展示列表,表格中有一部分列是根据后端接口动态展示,对于不同类型的数据展示效果不一样。如果接口返回数据是’类型1‘的,则正常展示,如果是’类型2‘的数据,则合并当前数据的动态表格。…

中国信通院公布2023下半年“可信数据库”测试结果

什么是可信数据库?定义具有强制和自主访问控制、审计、数据完整性、身份识别和鉴别、主客体分离等功能的数据库系统。是经过中国信通院评测的数据库产品及周边工具、数据库服务商和应用侧为评价目标的权威评测体系。 该体系包括基础能力、安全、性能、稳定性、服务商…

外包干了4年,技术退步太明显了。。。。。

先说一下自己的情况,本科生生,18年通过校招进入武汉某软件公司,干了接近4年的功能测试,今年国庆,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能测…

基于HTML、CSS、JavaScript的网页设计

一、网页界面效果&#xff1a; 二、HTML代码&#xff1a; <!DOCTYPE html> <!-- 声明文档类型--> <html lang"en"> …

go自定义端口监听停用-------解决端口被占用的问题

代码 package mainimport ("fmt""log""net""os/exec""strconv""strings" )func getSelect(beign int, end int) int {var num intfor {_, err : fmt.Scan(&num)if err ! nil {fmt.Println("输入错误&am…

BUUCTF 小易的U盘 1

BUUCTF:https://buuoj.cn/challenges 题目描述&#xff1a; 小易的U盘中了一个奇怪的病毒&#xff0c;电脑中莫名其妙会多出来东西。小易重装了系统&#xff0c;把U盘送到了攻防实验室&#xff0c;希望借各位的知识分析出里面有啥。请大家加油噢&#xff0c;不过他特别关照&a…

Unity加载配置文件【解析Json】

Json 文件 Json文件的存储&#xff1a; 存储在StreamingAssets目录下的&#xff1a;//这里用了游戏配置表常用的Json存储格式-对象数组 {"data":[{"id": 1001,"name": "ScreenFront_1",},{"id": 1002,"name": &…

企业计算机服务器中了Mallox勒索病毒如何解密,Mallox勒索病毒数据恢复

随着计算机技术的不断应用与发展&#xff0c;网络为企业的生产运营提供了极大帮助&#xff0c;越来越多的企业开始利用网络办公&#xff0c;因此&#xff0c;随之而来的网络安全威胁也在不断增加。近期&#xff0c;云天数据恢复中心陆续接到很多企业的求助&#xff0c;企业的计…

Nature Food:这么吃,可延长十年寿命

人类进入20世纪以来&#xff0c;科技水平和医疗水平的进步&#xff0c;尤其是抗生素和疫苗的使用&#xff0c;粮食产量的提高&#xff0c;让人类的预期寿命得到了大幅提升&#xff0c;像日本等发达国家人均寿命已突破80岁。 我们知道&#xff0c;饮食是健康的基础&#xff0c;在…

【有ISSN、ISBN号!往届均已完成EI检索】第三届电子信息工程、大数据与计算机技术国际学术会议(EIBDCT 2024)

第三届电子信息工程、大数据与计算机技术国际学术会议&#xff08;EIBDCT 2024&#xff09; 2024 3rd International Conference on Electronic Information Engineering, Big Data and Computer Technology 第三届电子信息工程、大数据与计算机技术国际学术会议&#xff08;…

基于yolov8-道路裂缝检测

1 介绍 本文主要是搜集数据&#xff0c;从网上kaggle等网站找了2000多张图片&#xff0c;然后使用yolov8模型进行训练&#xff0c;最后只展示训练过程中的图片&#xff0c;如果有需要&#xff0c;可以联系&#xff1a;https://docs.qq.com/doc/DWEtRempVZ1NSZHdQ。

【已解决】xxljob连接报错HTTP 302(HTTP 401账号或密码错误)

目录 问题现象&#xff1a; 问题分析&#xff1a; 1、密码中的特殊字符。 2、密码长度问题。 解决方法&#xff1a; 拓展&#xff1a; 问题现象&#xff1a; 今天在生产环境使用xxljob任务调度来创建并执行任务时&#xff0c;出现了程序报错&#xff1a; 通过查询xxljob日志…