samm | CN-SEC 中文网

供应链安全

从主流安全开发框架看软件供应链安全保障的落地

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害引发全球关注。寻求有效、可落地...

02月25日25 views评论

组织可能希望或被要求评估其安全开发生命周期的成熟度。本节介绍三种评估方法。4.1 SAMM软件保障成熟度模型（SAMM）是一个开放框架，可帮助组织制定和实施针对组织面临的特定风险量身定制的软件安全策略...

11月04日安全开发53 views评论

供应链安全

本文3409字阅读约需10分钟从SolarWinds攻击到Log4j漏洞，再到近期以反战名义对开源软件供应链投毒事件，软件供应链安全问题愈演愈烈，因其带来的巨大危害...

04月09日76 views评论

未分类

OWASP SAMM项目解析OWASP SAMM 2.0 项目中文版已经发布，为了更好的学习交流，九月开学季，我们也组织了“OWASP SAMM项目解析”线上活动。希望大家通过对该项目的了解和应用，提...

09月07日351 views评论

未分类

软件保证成熟度模型（SAMM）OWASP软件保障成熟度模型（SAMM）项目是OWASP的旗舰项目。自2008年创建以来，OWASP SAMM项目已先后经历了v1.0、v1.1.1、v1.5、v2.0版...

09月07日971 views评论