SnykCon

Dans cette section

Articles liés

SnykCon Sessions Beyond the Devops Handbook - What about devsecops?Blow up your Security: We are all Engineers SnykCon Happy Hour: Live Coding Music with Sonic Pi Are You a Security Sherpa, or a Security Bully?Product Security Automation at Asurion Hackers don’t wear hoodies, they wear capes Do you accept the risk? Dynamic risk metrics in your environment.Disclosing security vulnerabilities: If You’re Good at Something - Never Do it for Free DevSecOps for Platform Teams: A Discussion on Making It Easy to Do the Right Thing DevSecOps - Views from the coal face

Navigating DevOps Security journey at Scale using OWASP SAMM 2.0

Host Like Your Planet Depended On It Exit Stage Left: Eradicating Security Theater Connections and Intersections between Resilience Engineering and Security Whoops! I Committed It Again: Configuring Git to Prevent Accidental Commits Utilizing Dojos to Instill a Culture of DevSecOps

Vous voulez l’essayer par vous-même ?

Réservez une démo en ligne

Navigating DevOps Security journey at Scale using OWASP SAMM 2.0

0 minutes de lecture

| Talk |

Hardik Parekh, Senior Director, Head of Product & Application Security, Owasp Samm

OWASP SAMM is the prime maturity model for software assurance that provides an effective and measurable way for all types of organizations to analyze and improve their software security posture. There are many elements to the equation: company risk profile, organizational structure, different stakeholders, technology stacks, tools and processes, and so forth. Implementing software assurance will have a significant impact on the organization. Yet, trying to achieve this without a good framework is most likely leading to just marginal and unsustainable improvements.

In this SnykCon talk Hardik Parekh reviews the new release of the SAMM model and demonstrates it to measure the maturity of an example DevOps team and how you can create a roadmap of activities.

Thirsty for more? Check out Snyk's DevSecOps Hub for resources and tips you can implement:

Up Next

Host Like Your Planet Depended On It

The cloud, machine learning, cryptocurrencies. We all know data centers use a lot of power. We’re not a million miles from the aviation industry. So, what are we doing about it?

Poursuivre la lecture

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitement Réservez une démo en ligne

Produit

Ressources

Documentation Documents sur l’API Snyk Statut de l’API Vulnérabilités divulguées Portail de support et FAQ Blog Principes fondamentaux de la sécurité Ressources pour les leaders de la sécurité Ressources pour les hackers éthiques Base de données des vulnérabilités Snyk OSS Advisor Top 10 de Snyk Vidéos Ressources client Security Labs The Secure Developer Podcast

Société

À propos Clients Carrières Événements Snyk pour le secteur public Sécurité et confiance Mentions légales Confidentialité Pour les résidents de Californie : Ne vendez pas mes informations à caractère personnel Conditions d'utilisation du site web Procurement

Connexion

Réservez une démo en ligne Contactez-nous Support Signaler une nouvelle vulnérabilité

Sécurité

Sécurité des applications Sécurité des conteneurs Sécurité de la chaîne d’approvisionnement Sécurité Javascript Sécurité open source Sécurité AWS SDLC sécurisé Posture de sécurité Code sécurisé Hacking éthique L’IA dans la cybersécurité Vérificateur de code Python Cybersécurité en entreprise JavaScript Snyk With GitHub Comparaison Snyk/Veracode Snyk vs Checkmarx Snyk vs Synopsys

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles