Le modèle

Aperçu du modèle SAMM

GouvernanceConceptionImplémentationVérificationOpérations
Stratégie & MétriquesÉvaluation de la menaceGénération SécuriséeÉvaluation de l'architectureGestion des incidents
Politique & ConformitéExigences de SécuritéDéploiement SécuriséTests axés sur les exigencesGestion de l'environnement
Éducation & OrientationArchitecture de SécuritéGestion des DéfautsTests de sécuritéGestion opérationnelle

Introduction

La mission du Software Assurance Maturity Model (SAMM) de l’OWASP est d’être un modèle de maturité de premier plan pour l’assurance logicielle qui fournit à tous les types d’organisations une façon efficace et mesurable d’analyser et d’améliorer leur posture en matière de sécurité logicielle. OWASP SAMM prend en charge la totalité du cycle de vie logiciel, notamment le développement et l’acquisition, et est indépendant de toute technologie et de tout processus. Il est intentionnellement construit pour être évolutif et centré sur les risques par nature.

Le modèle original (v1.0) a été écrit par Pravir Chandra et date de 2009. Au cours des dix dernières années, il a fait ses preuves en tant que modèle largement utilisé et efficace pour l’amélioration des pratiques dans la sécurité des logiciels à travers différents types d’organisations dans le monde. La communauté a contribué aux traductions et aux outils associés au modèle afin de faciliter son adoption et son alignement. Avec la version 2.0, nous améliorons encore le modèle pour faire face à certaines de ses limitations actuelles.

Après une période intensive de discussions sur la meilleure manière d’avancer, avec la contribution de ceux qui mettent en oeuvre le modèle et en lien avec la communauté de l’OWASP qui s’est mobilisée lors des sommets en Europe et aux États-Unis, nous avons adopté une nouvelle approche pour la version 2.0 en nous basant sur les retours de terrain que nous avons recueillis.

Pour un aperçu des modifications de la version 2, lisez notre notes de version 2 à propos de SAMM.

Nous avons également créé un Version PDF du modèle.