OWASP SAMM（Software Assurance Maturity Model）

OWASP SAMM（Software Assurance Maturity Model）とは、ひとことで言えば、組織のセキュアソフトウェア開発能力を5つのビジネス機能ごとに4段階で評価・改善するためのオープンな成熟度モデルです。ガバナンス・設計・実装・検証・運用の各機能に対して、組織の現状を診断し段階的な改善ロードマップを策定します。BSIMMが業界実態ベースなのに対し、SAMMはあるべき姿を示す規範的（prescriptive）モデルである点が異なります。組織規模や業種を問わず適用可能で、無料で利用できるためスタートアップから大企業まで幅広く採用されています。CISSPでは成熟度モデルの代表例として問われます。