OWASP软件保证成熟度模型v1.0中文版:集成安全策略指南
需积分: 11 164 浏览量
更新于2024-07-16
收藏 2.54MB PDF 举报
OWASP软件保证成熟度模型v1.0是面向软件行业的开放框架,它旨在帮助组织系统化地管理和应对软件安全风险。这个模型将软件安全融入软件开发过程,提供了一套全面的指导原则,使得企业在实现信息安全与业务连续性方面更加规范化。由独立软件安全顾问Pravir Chandra发起和创建,Fortify软件公司初期支持,该项目随后成为了OWASP(开放Web应用安全项目)的一部分。
该模型的v1.0版本强调了持续的维护和更新,由Pravir Chandra领导的OpenSAMM项目负责。版本1.02提供了最新的信息,用户可以通过访问官方网站http://www.opensamm.org获取。模型的编制过程中,得到了多位专家如Fabio Arciniegas、Brian Chess等人的大力支持和反馈,他们的贡献对于模型的完善至关重要。
此中文版本的翻译和审校工作由王颉负责,虽然存在一定的局限性,但欢迎读者提出翻译中的错误,以便在后续正式版本中进行修正。OWASP的目标是推动全球范围内的应用软件安全改进,提倡透明度,让企业和个人能更好地理解和管理应用安全风险。作为一个非营利组织,OWASP基金会通过501(c)3认证,确保资源的免费和开放,并依赖于公众的支持来维持其活动和持续发展。
中文版的发布着重保留了原文档的图片和风格,尽管可能与英文版存在一些差异,这反映了OWASP对公开透明和社区合作的重视。通过学习和应用OWASP软件保证成熟度模型v1.0,组织可以提升软件开发过程中的安全意识,从而有效降低潜在的安全威胁,保障业务的稳定运行。
2020-09-24 上传
2023-06-24 上传
2023-05-27 上传
2023-06-23 上传
2023-11-28 上传
2023-04-23 上传
2023-08-21 上传
煜铭2011
- 粉丝: 1088
- 资源: 85
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析