Sommaire

BSIMM vs OpenSAMM

Deux modèles de maturité se distinguent de toutes les autres approches dans le monde de la sécurité de l’information. Parfois appelés Software Security Framework SSF), les modèles tels que BSIMM (Building Security In Maturity Model) et OpenSAMM, déjà présentés dans le chapitre Panorama de la sécurité web - Les bibliothèques, projets et recommandations, sont les leaders du marché et ils sont entièrement gratuits.

Ces deux modèles ont le même but mais pas la même approche. Ils sont développés par des experts en sécurité de l’information et possèdent chacun des sociétés contribuant à l’expérience et aux métriques apportées aux modèles. Voici un récapitulatif des différentes approches :

1. BSIMM

Le BSIMM est composé d’un comité regroupant des experts appartenant à des sociétés ”grand-compte” telles que Dell, HP, HSBC, HP, etc. Ceux-ci organisent des réunions afin de comparer les diverses actions établies dans leurs organisations pour la sécurité du développement et de l’information dans le but de créer des scorecards. Les scorecards sont des métriques, impliquant des actions faites en entreprises ainsi que le pourcentage de sociétés ayant établi celles-ci. Voici un exemple de scorecard ...