SAMM (Software Assurance Maturity Model)
SAMM es un marco de trabajo abierto que pretende ayudar a las organizaciones en el proceso de formulación y aplicación de estrategías de seguridad en el software.
El Framework permitirá entonces a las organizaciones de distintos tamaños y caracteristicas cumplir los siguientes objetivos:
- Evaluar sus prácticas en cuanto a la seguridad de su software.
- Construir un programa de seguridad de software balanceado con iteraciones bien definidas.
- Demostrar mejoras concretas en cuanto a sus programas de aseguramiento.
- Definir y medir actividades relacionadas con la seguridad.
- SAMM hace parte del proyecto OWASP. Puede encontrarse más información sobre SAMM en la web oficial.
Me enteré de la noticia gracias a Luis Enrique Londoño, CISSP/CISM/GSEC/ y líder del capitulo OWASP en Colombia.
Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR