OWASP-SAMM
La Fundación OWASP®, dedicada a desarrollar proyectos de código abierto a nivel global, ha desarrollado el Software Assurance Maturity Model (SAMM). Se traba de un esquema para ayudar a las organizaciones a definir e implementar una estrategia de seguridad del software, adaptado a las necesidades y los riesgos específicos de cada compañía.
Software Assurance Maturity Model
El objetivo de SAMM es facilitar un sistema eficaz y medible de análisis y optimización de desarrollos seguros. SAMM es compatible con el ciclo de vida completo del software y es independiente de la tecnología y los procesos. Es un proyecto evolutivo, orientado a solucionar los riesgos que enfrenta cada organización, ya que no existe una única solución para todos los problemas.
Funciones de SAMM:
- Evaluar las prácticas de seguridad de software dentro de una organización.
- Construir un programa equilibrado de garantía de seguridad del software en iteraciones bien definidas.
- Demostrar mejoras concretas en un programa de garantía de seguridad.
- Definir y medir las actividades relacionadas con la seguridad en toda la organización.