URN_NBN_SI_DOC-RKSH48DC

Kako lahko OWASP pomaga revizorjem? 13 Oba dokumenta sta zelo praktična in lahko veliko prispevata k razumevanju preverjanja varnosti in področij, ki jih je treba preveriti. Tako bi morali biti revizorji informacijskih sistemov seznanjeni z vsebino teh dveh dokumentov, saj jim lahko nudita dobro oporo pri preverjanju področja testiranja programske opreme. 9. OWASP Software Assurance Maturity Model (SAMM) OWASP SAMM je primarni zrelostni model za zagotavljanje kvalitete programske opreme, ki omogoča učinkovit in merljiv način za vse tipe organizacij. Omogoča analizo in izboljšave na področju varnosti aplikacij. Podpira celoten življenjski cikel, in sicer od razvoja, vpeljave tehnologije in procesov razvoja programske opreme. Slika 3: Področja, ki jih pokriva SAMM Vir : https://owaspsamm.org/model/ , 2020. Ta dokument lahko služi revizorjem informacijskih sistemov kot primer možne analize razvoja programske opreme skozi celoten življenjski cikel. 10. OWASP Cheat Sheets »Plonk listki« so za različna področja, ki omogočajo razvijalcem in braniteljem aplikacij hiter dostop do dobrih praks in jih je smiselno upoštevati za varen razvoj programske opreme. Tako vsebujejo praktične nasvete, kako varno implementirati določene funkcionalnosti v aplikacijah. Praktični nasveti v veliki večini primerov niso vezani na določene tehnologije, ampak se jih da aplicirati na splošno. Ti nasveti dopolnjujejo tipične napake po metodologiji OWASP in dajejo praktične ter enostavne nasvete, kako se izogniti takšnim napakam. Revizorjem lahko ti nasveti pomagajo pri pripravi poročil in nasvetov, kako naj bodo določene funkcionalnosti implementirane.