Bootstrap and Improve Your SDLC (System Development/Design Life Cycle) With Opensamm V1.0

Hochgeladen von

aespinos20005573

0% fanden dieses Dokument nützlich (0 Abstimmungen)

31 Ansichten2 Seiten

Training_SDLC_OWASP_OpenSAMMv1.0

Originaltitel

Training_SDLC_OWASP_OpenSAMMv1.0

Copyright

Verfügbare Formate

DOCX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Training_SDLC_OWASP_OpenSAMMv1.0

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

31 Ansichten2 Seiten

Bootstrap and Improve Your SDLC (System Development/Design Life Cycle) With Opensamm V1.0

Hochgeladen von

aespinos20005573

Training_SDLC_OWASP_OpenSAMMv1.0

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

Bootstrap and improve your SDLC (System Development/Design Life Cycle)

with OpenSAMM v1.0

Duration: 2 days

Building security into the software development and management practices of a company can be a
daunting task.

There are many elements to the equation: company structure, different stakeholders, technology
stacks, tools and processes, and so forth.

Implementing software assurance can have a significant impact on the organisation. Yet, trying to
achieve this without a good framework is most likely leading to just marginal and unsustainable
improvements.

OWASP OpenSAMM gives you a structural and measurable framework to do just that.

It enables you to formulate and implement a strategy for software security that is tailored to the risk
profile of your organisation.

The goal of this two-day training, which is conceived as a mix of training and workshop, is for the
participants to get a more in-depth view on and practical feeling of the OpenSAMM model.

In case you haven’t started a secure software initiative in your organisation yet, this training should
provide you with the necessary foundations and ideas to do so. Be prepared for a highly effective and
applicable treatment of this large domain!

The training is setup in three different modules.

Module 1:
An overview is presented of the OpenSAMM model and similarities and differences with other similar
models are explained.

The different domains (governance, construction, verification, and deployment), their activities and
relations are explained.

Furthermore, different constituent elements (e.g., metrics) are discussed and the overall usage
scenarios of the model are explained.

Module 2:
This module will be spent on doing an actual OpenSAMM evaluation of an organisation.

We will go through an evaluation of all the OpenSAMM domains and discuss the results in group.

This will give all participants a good indication of the organisation’s maturity with regards to software
assurance.
In the same effort, we will define a target model for the organisation and identify the most important
challenges in getting there.

Module 3:
This module will be dedicated to specific questions or challenges that you are facing with regards to
secure development in your organisation. In this group discussion, experience between the different
participants will be shared to address these questions.

Also, you will understand and review the use of the SAMM Assessment Toolbox and related files and
examples.

Das könnte Ihnen auch gefallen

CMMI and Scrum: Measurable Improvement for Agile Work
Von Everand
CMMI and Scrum: Measurable Improvement for Agile Work
Frank L. Jordan
Noch keine Bewertungen
Java™ Programming: A Complete Project Lifecycle Guide
Von Everand
Java™ Programming: A Complete Project Lifecycle Guide
Nitin Shreyakar
Noch keine Bewertungen
Book Daniel Herzog
Dokument133 Seiten
Book Daniel Herzog
ardipanjaitan75
Noch keine Bewertungen
Software Assurance Maturity Model (SAMM)
Dokument5 Seiten
Software Assurance Maturity Model (SAMM)
Cent Security
Noch keine Bewertungen
Applying The Scrum Framework
Dokument3 Seiten
Applying The Scrum Framework
Marco Lula Realino
Noch keine Bewertungen
Portfolio SOFTWARE ENGINEERING
Dokument8 Seiten
Portfolio SOFTWARE ENGINEERING
Kaheem Koolkidz Whittingham
Noch keine Bewertungen
MSF Team Model v.3.1
Dokument44 Seiten
MSF Team Model v.3.1
Luciano Francisco da Silva
Noch keine Bewertungen
Expert System
Dokument7 Seiten
Expert System
George Johnson Clay
Noch keine Bewertungen
Essay Unit 2: Key Words: Methodology, Philosophy, Diagrams and Definitions
Dokument12 Seiten
Essay Unit 2: Key Words: Methodology, Philosophy, Diagrams and Definitions
susanax3
Noch keine Bewertungen
DD KKKKK
Dokument5 Seiten
DD KKKKK
ayechanmaw04
Noch keine Bewertungen
Sample Thesis in System Analysis and Design
Dokument7 Seiten
Sample Thesis in System Analysis and Design
tifqbfgig
100% (2)
Lecture 3
Dokument5 Seiten
Lecture 3
Said Sabri Kibwana
Noch keine Bewertungen
SEPM QB Solved
Dokument24 Seiten
SEPM QB Solved
om
Noch keine Bewertungen
CMM - An Introduction
Dokument21 Seiten
CMM - An Introduction
Irfan
100% (2)
Tutuorial5 Software Engineering
Dokument13 Seiten
Tutuorial5 Software Engineering
Hary Aryal
Noch keine Bewertungen
Chapter 1-2
Dokument29 Seiten
Chapter 1-2
lok lok
Noch keine Bewertungen
Agile Framework Broken-Down
Dokument20 Seiten
Agile Framework Broken-Down
NONO P STUART
Noch keine Bewertungen
Scrum Avis Pa
Dokument6 Seiten
Scrum Avis Pa
Giannina Costa Lizama
Noch keine Bewertungen
LMS Procurement: Being Prepped For Questions
Dokument19 Seiten
LMS Procurement: Being Prepped For Questions
Acorn
Noch keine Bewertungen
Scrum Complete Training Material
Dokument8 Seiten
Scrum Complete Training Material
siddhartha
100% (2)
Model Based System Engineering: No Institute Given
Dokument5 Seiten
Model Based System Engineering: No Institute Given
Senthil Kumar K
Noch keine Bewertungen
Project On Software Configuration Management
Dokument10 Seiten
Project On Software Configuration Management
Tēmptēd Êģŏişitiç ßērrýx Ðx
Noch keine Bewertungen
CS605 Assignment No. 3 Fall 2019 Solution by Study Science Solutions
Dokument3 Seiten
CS605 Assignment No. 3 Fall 2019 Solution by Study Science Solutions
muhammad zulqarnain
Noch keine Bewertungen
Software Quality Assignment 01
Dokument3 Seiten
Software Quality Assignment 01
pawan sran
Noch keine Bewertungen
OWASP Code Review Guide v2-11-20
Dokument10 Seiten
OWASP Code Review Guide v2-11-20
syedsalarsabir
Noch keine Bewertungen
Software Development Security Training Outline
Dokument4 Seiten
Software Development Security Training Outline
DSunte Wilson
Noch keine Bewertungen
Agile - Agile Maturity Model
Dokument5 Seiten
Agile - Agile Maturity Model
jbscribd123321
0% (1)
ASAP-Accelerated SAP: What Is ASAP? What Is ASAP Methodology?
Dokument7 Seiten
ASAP-Accelerated SAP: What Is ASAP? What Is ASAP Methodology?
Ramar Boopathi S
Noch keine Bewertungen
Use Case 2.0: The Hub of Software Development: Ivar Jacobson, Ian Spence, Brian Kerr
Dokument22 Seiten
Use Case 2.0: The Hub of Software Development: Ivar Jacobson, Ian Spence, Brian Kerr
juxelavado
Noch keine Bewertungen
Microsoft Security
Dokument201 Seiten
Microsoft Security
Shishir Yadav
Noch keine Bewertungen
Waterfall Model Case Study
Dokument6 Seiten
Waterfall Model Case Study
Akor Murthy
50% (2)
Scheme For Regular Sem-In-Exam2
Dokument16 Seiten
Scheme For Regular Sem-In-Exam2
Komal Brugumalla
Noch keine Bewertungen
OOm UML
Dokument10 Seiten
OOm UML
Yoniwo Edward Tsemi
Noch keine Bewertungen
Agile Maturity Model Applied To Building and Releasing Software
Dokument8 Seiten
Agile Maturity Model Applied To Building and Releasing Software
Carlos Cambra
Noch keine Bewertungen
10 1 1 37 5555 PDF
Dokument17 Seiten
10 1 1 37 5555 PDF
The WARRI's Channel / clash royale , do it easily
Noch keine Bewertungen
Lab 2
Dokument10 Seiten
Lab 2
Chauhan Akansha
Noch keine Bewertungen
New Microsoft Word Document
Dokument20 Seiten
New Microsoft Word Document
Tung Nguyen
89% (9)
Agile Methods: Corpuz, Rodelyn Sumallo, Emilie Ann Tayaba, Francois Villanueva, Leo Gabriel
Dokument27 Seiten
Agile Methods: Corpuz, Rodelyn Sumallo, Emilie Ann Tayaba, Francois Villanueva, Leo Gabriel
Ann Sumallo
Noch keine Bewertungen
Read My Lips: No New Models!: Karl E. Wiegers
Dokument5 Seiten
Read My Lips: No New Models!: Karl E. Wiegers
Max Chiu
Noch keine Bewertungen
Agile Model
Dokument4 Seiten
Agile Model
khanaavesh14
Noch keine Bewertungen
Agile Frameworks
Dokument13 Seiten
Agile Frameworks
NONO P STUART
Noch keine Bewertungen
Simplified Implementation of The SDL
Dokument17 Seiten
Simplified Implementation of The SDL
Kublai Khan
Noch keine Bewertungen
Journal and Self Reflection1
Dokument4 Seiten
Journal and Self Reflection1
hazel
Noch keine Bewertungen
Module 3
Dokument4 Seiten
Module 3
simplinovus.web
Noch keine Bewertungen
Vulnerability Management Maturity Model: - Work in Progress
Dokument4 Seiten
Vulnerability Management Maturity Model: - Work in Progress
Mircea Petrescu
Noch keine Bewertungen
Dokumen - Tips 1 Lecture 16 Chapter 24 Project Management Concepts Slide Set To Accompany
Dokument23 Seiten
Dokumen - Tips 1 Lecture 16 Chapter 24 Project Management Concepts Slide Set To Accompany
abirami parthiban
Noch keine Bewertungen
Assignment 2
Dokument8 Seiten
Assignment 2
Hamas Tech
Noch keine Bewertungen
Solution Manual Systems Analysis and Design 9th Edition Shelly
Dokument28 Seiten
Solution Manual Systems Analysis and Design 9th Edition Shelly
Kim Tan
Noch keine Bewertungen
Assignment Questions: Sample Case Studies: Case 1
Dokument3 Seiten
Assignment Questions: Sample Case Studies: Case 1
ROHITH FAIZAL R
Noch keine Bewertungen
05 Automation
Dokument9 Seiten
05 Automation
pablo
Noch keine Bewertungen
The WINWIN Spiral Model
Dokument11 Seiten
The WINWIN Spiral Model
Abdul Shakoor
Noch keine Bewertungen
03 - Article - Agile, CMMI®, RUP®, ISO - IEC 12207... Is There A Method in This Madness PDF
Dokument5 Seiten
03 - Article - Agile, CMMI®, RUP®, ISO - IEC 12207... Is There A Method in This Madness PDF
Daniel Paiva
Noch keine Bewertungen
Agile Techniques Scrum
Dokument6 Seiten
Agile Techniques Scrum
Umair BaBer
Noch keine Bewertungen
Paper Research
Dokument5 Seiten
Paper Research
Akshay kashyap
Noch keine Bewertungen
Software Development Thesis Sample
Dokument5 Seiten
Software Development Thesis Sample
dqaucoikd
100% (2)
Professional Scrum Competency: Developing and Delivering Products Professionally
Dokument3 Seiten
Professional Scrum Competency: Developing and Delivering Products Professionally
Abbas Safieddine
Noch keine Bewertungen
Machine Learning Process Lifecycle: Talat@amii - Ca Luke@amii - Ca Shazan@amii - Ca Sankalp@amii - Ca
Dokument13 Seiten
Machine Learning Process Lifecycle: Talat@amii - Ca Luke@amii - Ca Shazan@amii - Ca Sankalp@amii - Ca
Hahne Mann
Noch keine Bewertungen
DevSecOps A Leaders Guide To Producing Secure Software Witho
Dokument181 Seiten
DevSecOps A Leaders Guide To Producing Secure Software Witho
Digambar S Tatkare
100% (1)
Module 03
Dokument48 Seiten
Module 03
CGASTUFF
Noch keine Bewertungen
Software Development Models U2 PDF
Dokument63 Seiten
Software Development Models U2 PDF
Davindran Kumaar Ananthan
Noch keine Bewertungen
Six Sigma Case Study, Automating Input Data
Dokument5 Seiten
Six Sigma Case Study, Automating Input Data
nosuchthings
Noch keine Bewertungen
Six Sigma White Belt Certification Training Manual - CSSC 2018-06
Dokument29 Seiten
Six Sigma White Belt Certification Training Manual - CSSC 2018-06
skiprydoo
Noch keine Bewertungen
Achieving Lean Manufacturing Through Lean Design PDF
Dokument3 Seiten
Achieving Lean Manufacturing Through Lean Design PDF
Julián Eduardo
Noch keine Bewertungen
OpenSAMM Training VFINAL
Dokument105 Seiten
OpenSAMM Training VFINAL
aespinos20005573
Noch keine Bewertungen
Training - Bootstrap and Improve Your SDLC With OpenSAMM
Dokument1 Seite
Training - Bootstrap and Improve Your SDLC With OpenSAMM
aespinos20005573
Noch keine Bewertungen
OpenSAMM Training VFINAL
Dokument105 Seiten
OpenSAMM Training VFINAL
aespinos20005573
Noch keine Bewertungen
ZZZ
Dokument2 Seiten
ZZZ
ashokkumarp001
Noch keine Bewertungen
Tracert Command
Dokument2 Seiten
Tracert Command
aespinos20005573
Noch keine Bewertungen
Nic Isms
Dokument35 Seiten
Nic Isms
aespinos20005573
Noch keine Bewertungen
Oracle Application Server 10g Product Center PDF
Dokument2 Seiten
Oracle Application Server 10g Product Center PDF
aespinos20005573
Noch keine Bewertungen
Cat 1
Dokument1 Seite
Cat 1
aespinos20005573
Noch keine Bewertungen
Linux Uname Command
Dokument1 Seite
Linux Uname Command
aespinos20005573
Noch keine Bewertungen
Cat
Dokument3 Seiten
Cat
aespinos20005573
Noch keine Bewertungen
Linux Vmstat Command
Dokument3 Seiten
Linux Vmstat Command
aespinos20005573
Noch keine Bewertungen
Linux Wget Command
Dokument6 Seiten
Linux Wget Command
aespinos20005573
Noch keine Bewertungen
Mech2300 Bending of Beams Practical
Dokument11 Seiten
Mech2300 Bending of Beams Practical
Jeremy Lwin
Noch keine Bewertungen
Bluetooth at Command Set
Dokument33 Seiten
Bluetooth at Command Set
Ankur Kundu
Noch keine Bewertungen
LCD TV Service Manual: MODEL: RZ-20LA60
Dokument26 Seiten
LCD TV Service Manual: MODEL: RZ-20LA60
gmuita
Noch keine Bewertungen
Information & Communication Technology IN District Judiciary
Dokument74 Seiten
Information & Communication Technology IN District Judiciary
Dontknow
Noch keine Bewertungen
Sqlmap Cheatsheet v1.0-SBD
Dokument2 Seiten
Sqlmap Cheatsheet v1.0-SBD
talsx
Noch keine Bewertungen
Procurement Strategy: By: Reden Delos Santos Mojica Jen Marjorie F. Nicolas Wesley Rabe Jetro Torres
Dokument33 Seiten
Procurement Strategy: By: Reden Delos Santos Mojica Jen Marjorie F. Nicolas Wesley Rabe Jetro Torres
rl magsino
100% (1)
AURIX™ TC39xXX/TC39xXP: Product Brief
Dokument2 Seiten
AURIX™ TC39xXX/TC39xXP: Product Brief
mikipeja
Noch keine Bewertungen
Google Play App - Google Search
Dokument1 Seite
Google Play App - Google Search
Mehdi Jafari
Noch keine Bewertungen
TQM Clause 45
Dokument4 Seiten
TQM Clause 45
MychaWong
Noch keine Bewertungen
PROJECT
Dokument34 Seiten
PROJECT
Biswajit Paul
Noch keine Bewertungen
Enterprise IT's Duct Tape: Up Next: Rexx
Dokument4 Seiten
Enterprise IT's Duct Tape: Up Next: Rexx
rlarapscribd
Noch keine Bewertungen
Unidentified Alarm Occurrence / Run CPU Address Error: TCD-002 TCD - 003
Dokument1 Seite
Unidentified Alarm Occurrence / Run CPU Address Error: TCD-002 TCD - 003
Noah
Noch keine Bewertungen
Android Report Internship
Dokument38 Seiten
Android Report Internship
Abhi Gupta
Noch keine Bewertungen
Cms Intellicad: Premium Edition (Pe) & Premium Edition Plus (Pe Plus) Cad Software
Dokument2 Seiten
Cms Intellicad: Premium Edition (Pe) & Premium Edition Plus (Pe Plus) Cad Software
nathan
Noch keine Bewertungen
NS2 Lab2
Dokument11 Seiten
NS2 Lab2
Tech Talk Paper Presentation
Noch keine Bewertungen
New Resume
Dokument6 Seiten
New Resume
Michael Eagan
Noch keine Bewertungen
Chapter 2.2 Basic GUI Components
Dokument26 Seiten
Chapter 2.2 Basic GUI Components
Pabbura_Hati
Noch keine Bewertungen
HUAWEI - SD-WAN Solution
Dokument235 Seiten
HUAWEI - SD-WAN Solution
buafac10
Noch keine Bewertungen
Baroda Rajasthan Kshetriya Gramin Bank: DD MM Yyyy
Dokument2 Seiten
Baroda Rajasthan Kshetriya Gramin Bank: DD MM Yyyy
Bhag Chand Kahar
Noch keine Bewertungen
Customization Manual BV Fam R2.3 (Software Release 2.5.1)
Dokument51 Seiten
Customization Manual BV Fam R2.3 (Software Release 2.5.1)
Bassam Ghazi
Noch keine Bewertungen
VAR Copenhagen
Dokument16 Seiten
VAR Copenhagen
CLIDER
Noch keine Bewertungen
Mendocino College 2013 Spring Schedule
Dokument54 Seiten
Mendocino College 2013 Spring Schedule
LakeCoNews
Noch keine Bewertungen
TCPIP Lecture16
Dokument115 Seiten
TCPIP Lecture16
Tuan Beo
Noch keine Bewertungen
Itt320 Quiz (Question)
Dokument9 Seiten
Itt320 Quiz (Question)
tesq
Noch keine Bewertungen
Airo Part Manual
Dokument52 Seiten
Airo Part Manual
CemYurtsever
Noch keine Bewertungen
Kazrog True Iron User Guide
Dokument20 Seiten
Kazrog True Iron User Guide
Parsa Shomali
Noch keine Bewertungen
Data Checking PDF
Dokument9 Seiten
Data Checking PDF
denzelfawn
Noch keine Bewertungen
Trees: Discrete Structures For Computing
Dokument48 Seiten
Trees: Discrete Structures For Computing
Lê Văn Hoàng
Noch keine Bewertungen
Using Clcs in Real-Time Applications: Wwwproducts/En/Pic18F47Q10
Dokument41 Seiten
Using Clcs in Real-Time Applications: Wwwproducts/En/Pic18F47Q10
Bruno Leppe
Noch keine Bewertungen