OWASP SAMM
O que é OWASP SAMM?
OWASP SAMMSoftware Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao.
O OWASP Software Assurance Maturity Model (SAMM) e um modelo prescritivo e mensuravel que ajuda as organizacoes a definir e implementar um programa de seguranca de software adequado ao seu perfil de risco. O SAMM v2 esta estruturado em cinco funcoes de negocio (Governance, Design, Implementation, Verification e Operations), cada uma dividida em praticas de seguranca com tres niveis de maturidade e atividades concretas. As equipas usam o toolbox SAMM para avaliar a maturidade atual, definir niveis-alvo e construir roadmaps que alinhem os investimentos AppSec com o risco de negocio. SAMM e agnostico de tecnologia, complementa ISO 27001, NIST SSDF e BSIMM, e e amplamente adotado por empresas e reguladores que procuram evidencias objetivas de maturidade AppSec.
● Exemplos
- 01
CISO conduz uma avaliacao SAMM anual para justificar investimentos em threat modeling e capacidades SAST.
- 02
Mapeamento de praticas SAMM para tarefas do NIST SSDF de modo a demonstrar conformidade com um cliente federal dos EUA.
● Perguntas frequentes
O que é OWASP SAMM?
Software Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP SAMM?
Software Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao.
Como se defender contra OWASP SAMM?
As defesas contra OWASP SAMM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP SAMM?
Nomes alternativos comuns: Software Assurance Maturity Model, SAMM.