OWASP SAMM Assessment

OWASP SAMM (ehemals OpenSAMM) ist ein international anerkannter Standard der OWASP Foundation, auf dessen Basis sich der Security-Reifegrad der Softwareentwicklung eines Unternehmen objektiv ermitteln, benchmarken bzw. planen lässt.

Die aktuelle Version unterscheidet hierzu 4 Geschäftsfunktionen (engl. Business Functions), die wiederum in insgesamt 12 Praktiken (engl. Practices) unterteilt sind. Jedes dieser Praktiken ist dabei in 3 Reifegradstufen unterteilt, die von uns ermittelt werden.


Die Durchführung eines SAMM-Assessments erfolgt in der Regel wie folgt:

  • Vorgespräch: Vorstellung der Methodik und Festlegung des Scopes
  • Befragung: Durchführung und Auswertung von Befragungen mit relevanten Stakeholdern
  • Auswertung: Auswertung der Befragung, Ermittlung spezifischer Reifegrade und Identifikation von Empfehlungen
  • Ergebnispräsentation: Vorstellung und Diskussion der Ergebnisse

Der Kunde erhält ein Ergebnisdokument, welches Findings und Empfehlungen konkreter Maßnahmen enthält.

Ebenfalls können wir für Sie ein eigenes Reifegradmodell und Assessment-Tools erstellen, welche zu OWASP SAMM kompatibel sind, jedoch ihre individuellen Erfordernisse berücksichtigt.

Diese Seite wird in Kürze aktualisiert wenn die finale Version von OWASP SAMM 2.0 verfügbar ist. Wir können aber bereits heute Assessments gegen das neue Modell durchführen!