O OWASP Software Assurance Maturity Model (SAMM) é um modelo de maturidade voltado para melhorar e medir a segurança de software nas organizações, independentemente da tecnologia ou processo utilizado. Ele cobre todo o ciclo de vida do software, desde desenvolvimento até aquisição, e foi criado para ser evolutivo e direcionado por riscos.[1]
Principais pontos do SAMM
- Permite que organizações de qualquer porte analisem e melhorem sua postura de segurança de software.[1]
- É agnóstico quanto à tecnologia e aos processos adotados.[1]
- Apoia a implementação de práticas seguras durante o desenvolvimento e aquisição de software.[1]
- Evoluiu após contribuições da comunidade e discussões em eventos OWASP, chegando à versão 2.0.[1]
O SAMM serve como referência para orientar empresas na evolução de suas práticas de segurança, com metodologia clara, mensurável e ajustada de acordo com o risco.[1]