OWASP SAMM Assessment

OWASP SAMM (ehemals OpenSAMM) ist ein international anerkannter Standard der OWASP Foundation, auf dessen Basis sich der Security-Reifegrad der Softwareentwicklung eines Unternehmen objektiv ermitteln, vergleichen bzw. planen lässt.

Die aktuelle Version 2.0 unterscheidet hierzu 5 Geschäftsfunktionen (engl. Business Functions), die wiederum in insgesamt 15 Praktiken (engl. Practices) unterteilt sind. Jedes dieser Praktiken ist dabei in 3 Reifegradstufen unterteilt, die von uns ermittelt werden.

Die Durchführung eines SAMM-Assessments erfolgt in der Regel wie folgt:

  • Vorgespräch: Vorstellung der Methodik und Festlegung des Scopes
  • Befragung: Durchführung und Auswertung von Befragungen mit relevanten Stakeholdern
  • Auswertung: Auswertung der Befragung, Ermittlung spezifischer Reifegrade und Identifikation von Empfehlungen
  • Ergebnispräsentation: Vorstellung und Diskussion der Ergebnisse

Der Kunde erhält ein Ergebnisdokument, welches Findings und Empfehlungen konkreter Maßnahmen enthält.

Ebenfalls können wir für Sie ein eigenes Reifegradmodell und Assessment-Tools erstellen, welche zu OWASP SAMM kompatibel sind, jedoch ihre individuellen Erfordernisse berücksichtigt.