https://owaspsamm.org/model/

O OWASP Software Assurance Maturity Model (SAMM) é um modelo de maturidade voltado para melhorar e medir a segurança de software nas organizações, independentemente da tecnologia ou processo utilizado. Ele cobre todo o ciclo de vida do software, desde desenvolvimento até aquisição, e foi criado para ser evolutivo e direcionado por riscos.[1]

Principais pontos do SAMM

  • Permite que organizações de qualquer porte analisem e melhorem sua postura de segurança de software.[1]
  • É agnóstico quanto à tecnologia e aos processos adotados.[1]
  • Apoia a implementação de práticas seguras durante o desenvolvimento e aquisição de software.[1]
  • Evoluiu após contribuições da comunidade e discussões em eventos OWASP, chegando à versão 2.0.[1]

O SAMM serve como referência para orientar empresas na evolução de suas práticas de segurança, com metodologia clara, mensurável e ajustada de acordo com o risco.[1]

1