Evaluating software security maturity using OWASP SAMM: Different approaches and stakeholders perceptions

↓ Direkt till sidans innehåll
↓ Direkt till sidans sekundära innehåll (sidomenyn)

Sökning: WFRF:(Felderer Michael 1978 ) > (2024) > Evaluating software...

1 av 1
Föregående post
Nästa post
Till träfflistan

Fucci, Davide,1985-Blekinge Tekniska Högskola,Institutionen för programvaruteknik (författare)

Evaluating software security maturity using OWASP SAMM : Different approaches and stakeholders perceptions

Artikel/kapitelEngelska2024

Förlag, utgivningsår, omfång ...

Elsevier,2024
electronicrdacarrier

Nummerbeteckningar

LIBRIS-ID:oai:DiVA.org:bth-26188
https://urn.kb.se/resolve?urn=urn:nbn:se:bth-26188URI
https://doi.org/10.1016/j.jss.2024.112062DOI

Kompletterande språkuppgifter

Språk:engelska
Sammanfattning på:engelska

Ingår i deldatabas

SwePubSwePub

Klassifikation

Ämneskategori:ref swepub-contenttype
Ämneskategori:art swepub-publicationtype

Anmärkningar

Background: Recent years have seen a surge in cyber-attacks, which can be prevented or mitigated using software security activities. OWASP SAMM is a maturity model providing a versatile way for companies to assess their security posture and plan for improvements. Objective: We perform an initial SAMM assessment in collaboration with a company in the financial domain. Our objective is to assess a holistic inventory of the company security-related activities, focusing on how different roles perform the assessment and how they perceive the instrument used in the process. Methodology: We perform a case study to collect data using SAMM in a lightweight and novel manner through assessment using an online survey with 17 participants and a focus group with seven participants. Results: We show that different roles perceive maturity differently and that the two assessments deviate only for specific practices making the lightweight approach a viable and efficient solution in industrial practice. Our results indicate that the questions included in the SAMM assessment tool are answered easily and confidently across most roles. Discussion: Our results suggest that companies can productively use a lightweight SAMM assessment. We provide nine lessons learned for guiding industrial practitioners in the evaluation of their current security posture as well as for academics wanting to utilize SAMM as a research tool in industrial settings. Editor's note: Open Science material was validated by the Journal of Systems and Software Open Science Board. © 2024 The Author(s)

Ämnesord och genrebeteckningar

NATURVETENSKAP Data- och informationsvetenskap Programvaruteknik hsv//swe
NATURAL SCIENCES Computer and Information Sciences Software Engineering hsv//eng
Industry-academia collaboration
OWASP SAMM
Software security
Cybersecurity
Industrial research
Petroleum reservoir evaluation
Cyber-attacks
Evaluating software
Financial domains
Maturity model
Open science
Security activities
Stakeholder perception
Network security

Biuppslag (personer, institutioner, konferenser, titlar ...)

Alégroth, Emil,1984-Blekinge Tekniska Högskola,Institutionen för programvaruteknik(Swepub:bth)EAL (författare)
Felderer, Michael,1978-Blekinge Tekniska Högskola,Institutionen för programvaruteknik(Swepub:bth)mfd (författare)
Johannesson, ChristofferEricsson, Karlskrona, Sweden (författare)
Blekinge Tekniska HögskolaInstitutionen för programvaruteknik (creator_code:org_t)

Sammanhörande titlar

Ingår i:Journal of Systems and Software: Elsevier2140164-12121873-1228

Internetlänk

Hitta via bibliotek

Journal of Systems and Software (Sök värdpublikationen i LIBRIS)

Till lärosätets databas

1 av 1
Föregående post
Nästa post
Till träfflistan

Hitta mer i SwePub

Av författaren/redakt...: Fucci, Davide, 1 ...; Alégroth, Emil, ...; Felderer, Michae ...; Johannesson, Chr ...

Om ämnet

NATURVETENSKAP: NATURVETENSKAP; och Data och informa ...; och Programvarutekni ...

Artiklar i publikationen: Journal of Syste ...

Av lärosätet: Blekinge Tekniska Högskola

Sök utanför SwePub

Sök vidare i:: Google; Google Book Search; Google Scholar

Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.

LIBRIS.kb.se