PDF《OWASP SAMM》

B. 建立并维护遵 守指导 建立政策和标 准;

B. 建立项目审计 实践 守关卡;

B. 为审计数据的 采集,采用解 决方案 守指导. 实践. 决方案. OWASP 教育与指导(Education &

Guidance) 教育与指导 EG1 EG2 EG3 目标 为开发人员提供 为软件生命周期 实施综合的安全 关于以安全编程 和部署为主题的 资源. 中所有的人员提 供基于角色的安 全开发详细指导 培训,并为员工 进行基本知识的 认证检验. 资源 全开发详细指导 . 认 检验 措施 A. 实施技术安全 意识的培训 A. 实施针对特定 角色的应用程 A. 建立正式的应 用程序安全支 意识的培训;

B. 建立并维护技 术指导. 角色的应用程 序安全培训;

B. 聘用安全指导 用程序安全支 持门户网站;

B. 建立基于角色 专家增强项目 团队. 的考试或认证 制度. OWASP 威胁评估(Threat Assessment) 威胁评估 TA1 TA2 TA3 目标 确定并了解组织 提高威胁评估的 将补偿控制与对 和单个项目的高 级别威胁. 准确性,........