メインコンテンツへスキップ
フレームワーク

OWASP SAMM

OWASP Software Assurance Maturity Model

ソフトウェアセキュリティ活動の現状を評価し、ガバナンス、設計、実装、検証、運用の各領域を段階的に改善するためのOWASP成熟度モデル。

SAMMは個別アプリの技術要件を確認するASVSとは異なり、組織の開発プロセスと能力を改善するために使います。現在地を評価し、事業リスクに合う目標レベルと小さな改善計画を設定します。

  • 初心者向けには「安全な開発を続ける組織の仕組みが、どの段階にあるか測る物差し」と捉える
  • ASVSはアプリの検証要件、SAMMは組織的なソフトウェア保証能力を扱う
  • 高い成熟度を目的化せず、リスクと事業優先度に合う改善を選ぶ

よくある質問

OWASP SAMMとは?

ソフトウェアセキュリティ活動の現状を評価し、ガバナンス、設計、実装、検証、運用の各領域を段階的に改善するためのOWASP成熟度モデル。

OWASP SAMMについて詳しく知るには?

SAMMは個別アプリの技術要件を確認するASVSとは異なり、組織の開発プロセスと能力を改善するために使います。現在地を評価し、事業リスクに合う目標レベルと小さな改善計画を設定します。

OWASP SAMMのポイントは?

初心者向けには「安全な開発を続ける組織の仕組みが、どの段階にあるか測る物差し」と捉える ASVSはアプリの検証要件、SAMMは組織的なソフトウェア保証能力を扱う 高い成熟度を目的化せず、リスクと事業優先度に合う改善を選ぶ

← 用語集一覧に戻る
ESC