INTEGRAÇÃO DE MODELOS OWASP: UMA ABORDAGEM COMPLEMENTAR PARA SEGURANÇA NO DESENVOLVIMENTO DE SOFTWARE

Sara Rayna Gibmaier Scheffer; Fabiano Oliveira Wonzoski

INTEGRAÇÃO DE MODELOS OWASP: UMA ABORDAGEM COMPLEMENTAR PARA SEGURANÇA NO DESENVOLVIMENTO DE SOFTWARE

Autores

Sara Rayna Gibmaier Scheffer Unoesc
Fabiano Oliveira Wonzoski UNOESC

Resumo

Security in software development has established itself as a central concern given the growing sophistication of vulnerabilities exploited in corporate environments. In this context, three OWASP frameworks offer complementary approaches. The OWASP Top 10 (2021) serves as a normative and awareness guide, classifying critical risks, but lacks technical mitigation guidelines. ASVS 4.0.3 (2021), in turn, provides verifiable requirements organized by criticality levels, enabling detailed technical validations. SAMM 2.0 (2020) structures organizational maturity into domains such as governance, verification, and construction, guiding process evolution. The integration of these three perspectives offers a more comprehensive path to institutionalizing security in the software lifecycle.

Downloads

Não há dados estatísticos.

Downloads

Publicado

19-11-2025

Como Citar

Gibmaier Scheffer, S. R., & Wonzoski, F. O. (2025). INTEGRAÇÃO DE MODELOS OWASP: UMA ABORDAGEM COMPLEMENTAR PARA SEGURANÇA NO DESENVOLVIMENTO DE SOFTWARE. Seminário De Iniciação Científica E Seminário Integrado De Ensino, Pesquisa E Extensão (SIEPE), e37869 . Recuperado de https://periodicos.unoesc.edu.br/siepe/article/view/37869

Baixar Citação

Edição

2025

Seção

Campus Videira

INTEGRAÇÃO DE MODELOS OWASP: UMA ABORDAGEM COMPLEMENTAR PARA SEGURANÇA NO DESENVOLVIMENTO DE SOFTWARE

Autores

Resumo

Downloads

Downloads

Publicado

Como Citar

Edição

Seção

Informações

Desenvolvido por

Enviar Submissão