OWASP SAMM Assessment

OWASP SAMM (ehemals OpenSAMM) ist ein international anerkannter Standard der OWASP Foundation, auf dessen Basis sich der Security-Reifegrad der Softwareentwicklung eines Unternehmen objektiv ermitteln, benchmarken bzw. planen lässt.

Die aktuelle Version unterscheidet hierzu 4 Geschäftsfunktionen (engl. Business Functions), die wiederum in insgesamt 12 Praktiken (engl. Practices) unterteilt sind. Jedes dieser Praktiken ist dabei in 3 Reifegradstufen unterteilt, die von uns ermittelt werden.
 

Die Durchführung eines SAMM-Assessments erfolgt in der Regel wie folgt:

  • Vorgespräch: Vorstellung der Methodik und Festlegung des Scopes
  • Befragung: Durchführung und Auswertung von Befragungen mit relevanten Stakeholdern
  • Auswertung: Auswertung der Befragung, Ermittlung spezifischer Reifegrade und Identifikation von Empfehlungen
  • Ergebnispräsentation: Vorstellung und Diskussion der Ergebnisse

 
Der Kunde erhält ein Ergebnisdokument, welches Findings und Empfehlungen konkreter Maßnahmen enthält.