下一代DevSecops
OWASP的软件保证成熟度模型(SAMM)的修改版本可为与开源安全相关的框架增加自动化以及成熟度测量。
OWASP SAMM V2(经过三年的完善之后,周二发布)旨在帮助开发软件的组织,以沿着变得更加安全。
该方法基于社区主导的开源框架,该框架“允许团队和开发人员评估,制定和实施更好的安全策略,以便轻松地集成到现有的组织软件开发生命周期中”。
SAMM V2框架旨在简化分析和改善组织安全姿势的过程 - 已演变为包括自动化,同时改善其与开发团队工作流程的一致性。
新版本包括快速入门指南,SAMM工具箱,以执行评估并创建路线图,以及旨在帮助团队将其成熟度和进度与在类似组织中取得的结果进行比较的基准测试计划。
“对于项目团队来说,这是一个非常重要的发布,” Project共同领导者Seba Deleersnyder和Bart de Win在更新向安全界。
“经过三年的准备,团队,我们的SAMM社区以及在我们的赞助商的帮助下,我们现在有一种有效且可衡量的方式,可以让所有类型的组织分析和改善其软件安全姿势。”
向左移动
使用单个GitHub源,SAMM团队可以自动生成一个成熟度模型包含PDF文档和网站,以及配套工具箱和应用程序。beplay体育能用吗
这修订的框架从覆盖范围和质量的角度来支持成熟度测量。
OWASP SAMM社区包括来自企业和教育组织的安全知识渊博的志愿者。全球社区致力于创建“免费的文章,方法,文档,工具和技术”。
