小企业安全开发指南:SAMM 1.02版
需积分: 12 109 浏览量
更新于2024-07-31
收藏 2.24MB PDF 举报
软件保证成熟度模型(Software Assurance Maturity Model, SAMM)是一种用于指导软件开发过程中集成安全性的框架,特别适合小型企业使用,因为它提供了相对简单且实用的方法来提升软件安全实践。版本1.02强调了在软件开发流程中整合安全的重要性,其目的是通过一个明确的步骤和最佳实践来帮助组织评估和改进其安全成熟度。
SAMM最初由独立软件安全顾问Pravir Chandra发起,他不仅是创建者,也是模型的设计者和编写者。该模型的初期工作得到了Fortify软件公司的资助。目前,OpenSAMM项目负责模型的维护和更新,它隶属于Open Web Application Security Project (OWASP),一个全球性的开源社区,专注于提升应用软件安全。OWASP的目标是使应用程序安全透明,让个人和机构能够根据风险做出明智的决策,所有资源都是免费且基于开放许可的。
该文档的中文Alpha版翻译者王颉呼吁读者提出翻译中的错误,以便在后续正式版本中进行修正。与英文原版相比,中文版尽力保留了原有的图片和风格,尽管可能存在一些差异,但希望读者理解和包容。作为OWASP的一部分,该模型的推广和应用有助于推动全球范围内软件安全文化的发展,同时OWASP基金会作为一个非营利组织,确保了资源的持续可用性和工作的支持。
软件保证成熟度模型(SAMM)是企业在提升软件安全方面的重要工具,通过遵循其指导原则,企业能够系统化地评估和改进安全措施,从而降低潜在的安全威胁。这个框架的普及和持续更新对于整个IT行业的发展和应用安全的提高具有深远影响。
2020-09-24 上传
2020-02-22 上传
2023-05-12 上传
2023-09-12 上传
2023-06-06 上传
2023-05-12 上传
2023-05-10 上传
2023-06-08 上传
tonyguye
- 粉丝: 0
- 资源: 5
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展