OWASP SAMM
O que é OWASP SAMM?
OWASP SAMMSoftware Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao.
O OWASP Software Assurance Maturity Model (SAMM) e um modelo prescritivo e mensuravel que ajuda as organizacoes a definir e implementar um programa de seguranca de software adequado ao seu perfil de risco. O SAMM v2 esta estruturado em cinco funcoes de negocio (Governance, Design, Implementation, Verification e Operations), cada uma dividida em praticas de seguranca com tres niveis de maturidade e atividades concretas. As equipas usam o toolbox SAMM para avaliar a maturidade atual, definir niveis-alvo e construir roadmaps que alinhem os investimentos AppSec com o risco de negocio. SAMM e agnostico de tecnologia, complementa ISO 27001, NIST SSDF e BSIMM, e e amplamente adotado por empresas e reguladores que procuram evidencias objetivas de maturidade AppSec.
● Exemplos
- 01
CISO conduz uma avaliacao SAMM anual para justificar investimentos em threat modeling e capacidades SAST.
- 02
Mapeamento de praticas SAMM para tarefas do NIST SSDF de modo a demonstrar conformidade com um cliente federal dos EUA.
● Perguntas frequentes
O que é OWASP SAMM?
Software Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP SAMM?
Software Assurance Maturity Model da OWASP, um modelo para medir e melhorar ao longo do tempo as praticas de desenvolvimento seguro de software de uma organizacao.
Como funciona OWASP SAMM?
O OWASP Software Assurance Maturity Model (SAMM) e um modelo prescritivo e mensuravel que ajuda as organizacoes a definir e implementar um programa de seguranca de software adequado ao seu perfil de risco. O SAMM v2 esta estruturado em cinco funcoes de negocio (Governance, Design, Implementation, Verification e Operations), cada uma dividida em praticas de seguranca com tres niveis de maturidade e atividades concretas. As equipas usam o toolbox SAMM para avaliar a maturidade atual, definir niveis-alvo e construir roadmaps que alinhem os investimentos AppSec com o risco de negocio. SAMM e agnostico de tecnologia, complementa ISO 27001, NIST SSDF e BSIMM, e e amplamente adotado por empresas e reguladores que procuram evidencias objetivas de maturidade AppSec.
Como se defender contra OWASP SAMM?
As defesas contra OWASP SAMM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP SAMM?
Nomes alternativos comuns: Software Assurance Maturity Model, SAMM.
● Termos relacionados
- compliance№ 775
OWASP ASVS
Application Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs.
- compliance№ 781
OWASP Top 10
Documento de sensibilização da OWASP que enumera os riscos de segurança mais críticos para aplicações web, atualizado periodicamente com base em dados reais de vulnerabilidades.
- appsec№ 982
Codificação segura
Prática de escrever código-fonte minimizando defeitos de segurança, seguindo padrões defensivos, regras específicas da linguagem e diretrizes reconhecidas.
- appsec№ 1150
Modelagem de ameaças
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
- compliance№ 204
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.