Bygga in säkerhet i mjukvara – en intervju med Oleksandr Zherebtsov på Sigma Software

Bygga in säkerhet i mjukvara – en intervju med Oleksandr Zherebtsov på Sigma Software

Publicerat av: Redaktionen
Publicerat av: Redaktionen

[KUNSKAPSSAMARBETE] Säkerhetsrisker inom IT blir allt mer komplexa, och därför är det viktigt att företag integrerar säkerhet direkt i mjukvaruutvecklingen.

Sigma Software gör detta genom att använda ramverket OWASP SAMM (Software Assurance Maturity Model), vilket hjälper dem att systematiskt förbättra och följa upp säkerheten i sina projekt.

Oleksandr Zherebtsov, chef för informationssäkerhet på Sigma Software, berättar att OWASP SAMM används för att både granska enskilda projekt och utvärdera hela organisationens säkerhetsnivå. Ramverket hjälper dem att planera och genomföra förbättringar på ett strukturerat sätt.

Varför OWASP SAMM?

Oleksandr förklarar att de valde OWASP SAMM eftersom det fokuserar på processer snarare än enbart verktyg och teknik. Detta gör det flexibelt och lätt att anpassa efter olika team och projekt. Dessutom används verktyget SAMMY som gör det enklare att samla all information, följa upp och rapportera om säkerheten på ett smidigt sätt.

Största utmaningarna

Den största utmaningen har varit att få alla team att förstå och tolka frågor och säkerhetskrav på samma sätt. Det krävs ibland extra förklaringar för att få alla på samma sida.

Bygga in säkerhet i mjukvara – en intervju med Oleksandr Zherebtsov på Sigma SoftwareMål med OWASP SAMM och SAMMY

Målet är att få en tydlig bild av säkerhetsnivån i hela företaget, följa utvecklingen i projekten och driva kontinuerliga förbättringar.

Framtiden för OWASP SAMM

Oleksandr tror att OWASP SAMM kommer att bli ett lika viktigt och vedertaget ramverk som NIST, och att det kommer hjälpa fler företag att mäta och förbättra sin mjukvarusäkerhet.

Tips till nya användare

Han rekommenderar att börja med att ta till sig utbildningen som finns tillgänglig, för att förstå ramverket ordentligt. Han råder också att utforska verktyget SAMMY för att underlätta arbetet med bedömningar och rapportering.

Sammanfattning

Genom att använda OWASP SAMM och verktyget SAMMY kan Sigma Software arbeta systematiskt med säkerhet från början i sina utvecklingsprojekt. Detta gör att de kan förbättra säkerheten på ett effektivt sätt, samtidigt som det blir lättare att följa upp och visa resultat – något som är viktigt i dagens snabbt föränderliga IT-landskap.

 

 

Artikeln är ett kunskapsamarbete mellan Sigma Software Group och IT Media Group. Sponsrade inlägg och kunskapsamarbeten är en del av IT Media Groups annonserbjudande. Om du har frågor kring sponsrade inlägg, hör av dig till info@itmediagroup.se

Relaterade Artiklar

Från Utvecklare till Global VD: Valerij Krasovskij om...

Utvärdera CISO:n: Två metoder för att bedöma en...

Vad Krävs för att jobba med framtidens AI-Modeller?

Så kan flygbolag skydda sig mot IT-sårbarheter

Agentisk AI – En ny era för artificiell...

Ett ekosystem med människan i centrum: Hur fem...

3 strategier för strategisk AI-Användning

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00