Entry № 877
OWASP SAMM
OWASP SAMM 是什么?
OWASP SAMMOWASP 软件保障成熟度模型,用于持续衡量和改进组织安全软件开发实践的框架。
OWASP 软件保障成熟度模型(SAMM)是一个可衡量、可处方化的框架,帮助组织根据其风险特征构建并实施软件安全计划。SAMM v2 围绕治理、设计、实施、验证和运营五大业务职能展开,每项职能拆分为安全实践,并包含三个成熟度等级及具体活动。团队使用 SAMM 工具箱评估当前成熟度、定义目标水平,并制定将 AppSec 投入与业务风险对齐的路线图。SAMM 与技术无关,常与 ISO 27001、NIST SSDF、BSIMM 配合使用,被需要客观 AppSec 成熟度证据的企业和监管机构广泛采用。
● 示例
- 01
CISO 每年开展 SAMM 评估,为投资威胁建模与 SAST 能力提供依据。
- 02
将 SAMM 实践映射到 NIST SSDF 的任务,用以满足美国联邦客户的合规要求。
● 常见问题
OWASP SAMM 是什么?
OWASP 软件保障成熟度模型,用于持续衡量和改进组织安全软件开发实践的框架。 它属于网络安全的 合规与框架 分类。
OWASP SAMM 是什么意思?
OWASP 软件保障成熟度模型,用于持续衡量和改进组织安全软件开发实践的框架。
如何防御 OWASP SAMM?
针对 OWASP SAMM 的防御通常结合技术控制与运营实践,详见上方完整定义。
OWASP SAMM 还有哪些其他名称?
常见的别称包括: 软件保障成熟度模型, SAMM。