Net gelezen, het Software Assurance Maturity Model (SAMM) heeft een uitbreiding gekregen. Nick Coblentz heeft een interview template ontwikkeld waarmee het huidig Maturity model voor een organisatie bepaald kan worden. De eerste versie is nu verkrijgbaar.
Bekijk hem hier (html format) online, of download hem hier (xls format).
Na de release van BSI-MM is nu ook SAMM uitgebracht. SAMM is een open framework wat een organisatie kan helpen bij het formuleren en uitzetten van een strategie voor software security. SAMM is een OWASP project wat in samenwerking met Fortify is gerealizeerd. Op het hoogste niveau definieerd SAMM vier kritische functies. Elke functie heeft een drietal voorschriften en elk voorschrift heeft drie niveaus als doelen.
Als je ditzo leest ziet het hetzelfde uit als BSI-MM. Dit is niet verbasing wekkend als je er achterkomt dat ze dezelfde basis hebben. Eerst was er e studie waar Fortify aan meehielp. Pas op het moment dat Cigital/Fortify een ander idee had over de richting waarin het model moest gaan is er een splitsing gekomen.
Beide modellen hebben wel dezelfde structuur, maar verschillen van inhoud. Op de website van SAMM zal in de toekomst meer uitleg gegeven gaan worden over de verschillen tussen de twee.
Event: PaSS-ende antwoorden - http://pass.sogeti.nl/?p=355 - posted on 22/04/2010 09:12:30
Threats are caused by a combination of defects http://pass.sogeti.nl/?p=328 - posted on 12/02/2010 15:18:43
Martin Knobloch Sogetist van het jaar! - http://pass.sogeti.nl/?p=316 - posted on 19/01/2010 22:52:18
PaSS the word for Security - http://pass.sogeti.nl/?p=293 - posted on 28/12/2009 09:13:00
Part 2 on #Secure #Java Programming Guidelines is available on http://bit.ly/3Ixbpa - posted on 03/11/2009 13:08:37
 |
