[Owasp-brazil] Web Application Security Consortium

Fernando Cima fcima at microsoft.com
Fri Mar 3 10:17:00 EST 2006


Oi Wagner,

 

Não sei se já foi citado na lista, mas uma iniciativa também interessante é a Application Security Consortium (http://www.appsic.org/), da qual fazem parte Microsoft, Oracle, SAP e outras empresas de software, bem como empresas de análise como Gartner e IDC. 

 

O objetivo aqui é conseguir é definir métricas para medir processos de desenvolvimento seguro, e dados que venham a permitir a medição de retorno sobre o investimento nestas iniciativas (como se sabe esses dados não existem hoje, apesar da barulhenta turma pró-ROI de outras listas :-)). Vi uma apresentação deles na última RSA Conference e vale a pena acompanhar este trabalho.

 

Abracos,

 

- Fernando Cima

 

________________________________

From: owasp-brazil-admin at lists.sourceforge.net [mailto:owasp-brazil-admin at lists.sourceforge.net] On Behalf Of Wagner Elias
Sent: Friday, March 03, 2006 12:07 PM
To: owasp-brazil at lists.sourceforge.net
Subject: [Owasp-brazil] Web Application Security Consortium

 

Uma excelente iniciativa, vale acompanhar...

Web Application Security Consortium
http://www.webappsec.org/

Threat Classification
http://www.webappsec.org/projects/threat/

Abs.
-- 
Wagner Elias - OWASP Project Leader Brazil
http://wagnerelias.blogspot.com/
Xcorp Consulting do Brasil 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.owasp.org/pipermail/owasp-brazil/attachments/20060303/086fcbee/attachment.html 


More information about the Owasp-brazil mailing list