您位于: 首页 OWASP项目 OWASP SAMM

OWASP SAMM

项目简介:

软件保证成熟度模型(SAMM)是一个开放的框架,用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。由SAMM提供的资源可作用于以下方面:
✦评估一个组织已有的软件安全实践;
✦建立一个迭代的权衡的软件安全保证计划;
✦证明安全保证计划带来的实质性改善;
✦定义并衡量组织中与安全相关的措施。

SAMM以灵活的方式定义,以使它可被大、中、小型组织使用于任何类型的软件开发中。另外,此模型可适用于全组织范围内,从整个组织,或者甚至是一个单一的项目。除了这些特点,SAMM还建立在以下原则:

✦一个组织的行为随着时间的推移而缓慢的改变——一个成功的软件安全计划,应当详细说明每一个小的迭代步骤,以使能够提供有形的保证收益,并向项目的长期目标前进。

✦没有单一的方法可作用于所有的组织——一个软件安全框架必须是灵活的,并允许组织可以根据他们的风险承受能力和他们开发和使用软件的方式,去改进他们的选择。

✦与安全措施相关的指导必须是规范的——所有建立和评估保证计划的步骤应是简单的、明确的和可测量的。该模型还为普遍类型的组织提供了路线图模版。

 

项目参与人员:

项目任务参与人员完成时间
翻译及Alpha版审核 王颉 2011年4月15日

  

版本下载:

OWASP SAMM中文Alpha版

原项目链接:

OWASP SAMM

项目培训:

OWASP SAMM培训