Governança segundo SAMM: Políticas e Conformidades em Segurança de Aplicações | Blogpost | AppSec to Go

Antes de entrarmos na prática sobre a implementação, vamos entender a diferença entre políticas e padrões: Políticas: Políticas são declarações formais produzidas e apoiadas pela gerência sênior. Eles podem ser de toda a organização, específicos de problemas ou específicos de sistema. Padrões: Padrões são ações ou regras obrigatórias que dão suporte e orientação às políticas formais.