文 档: OWASP SAMM软件保障成熟度模型项目
作 者: 王颉@OWASP中国副主席兼四川区域负责人
语 言: 中文
标 签 SAMM 软件安全 SDLC 安全治理
介 绍:
  • OWASP SAMM
  • “内建”软件安全保障
  • What is SAMM?
  • SAMM的核心原则
  • SAMM的安全实践
  • SAMM的成熟度等级
  • SAMM实践的定义
  • 企业实践的效果
  • 治理(Governance)
  • 构建(Construction)
  • 验证(Verification)
  • 部署(Deployment)
  • OWASP项目的关联关系(S-SDLC的视角)
  • OWASP SAMM对企业安全的价值
  • 执行《网络安全等级保护2.0》
  • 落地软件安全开发生命周期(S-SDLC)
  • 企业业务国际化
援 引: http://www.owasp.org.cn/OWASP_Events/owasp4e2d56fd53174eac533a57df2019
提 示: 本站只提供资料的整理、索引服务,如需转载或引用本站内容,请注明本站地址及援引信息
附件下载
相关推荐
智能设备中的侧信道攻击面
#目录 - 智能设备中的侧信道 - 软件攻击面和简单缓解 - Q&A
数据安全的若干误解
- 关于数据安全的六大误解 - 关于数据安全的五项反思
电子政务业务应用系统安全检测技术探讨
- 01 软件安全检测 - 02 软件功能性能测试 - 03 软件源代码安全
大型企业应用安全方案
在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏
基于虚拟安全团队的S-SDLC在跨国团队的实践
#目录 - •安全落地的最佳实践 - •安全评级-高层会的更新 - •流程
从事件响应到安全治理——高校信息安全管理水平提升之路
#汇报提纲 - 从安全事件到安全治理 - 网络信息安全管理现状 - 网络信