SAMMY est une plateforme de gestion de la sécurité des applications qui aide les organisations à réaliser des évaluations de la sécurité des applications, à suivre la maturité et à planifier des améliorations mesurables en utilisant des cadres de référence industriels.
Elle est conçue pour les responsables de la sécurité des applications, les gestionnaires de programmes de sécurité, les responsables de l'ingénierie et les équipes qui ont besoin d'une méthode structurée pour évaluer les pratiques actuelles, identifier les lacunes et coordonner le travail d'amélioration à travers une ou plusieurs équipes ou périmètres. SAMMY prend en charge les évaluations par rapport à la maturité, aux programmes et aux cadres de contrôle tels que OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF et OWASP ASVS, ainsi que d'autres normes.
Pour réduire les efforts redondants, SAMMY inclut des capacités de cartographie de cadres qui peuvent transférer les résultats d'un cadre à un autre, y compris les cartographies OpenCRE et les cartographies directes, avec des options qui peuvent générer une nouvelle évaluation basée sur une cartographie.
• Évaluations multi-cadres pour différents types d'évaluation, y compris les auto-évaluations, de haut en bas, de bas en haut, externes et les évaluations de fusions et acquisitions, pour soutenir différents contextes d'évaluation.
• Cartographies de cadres pour réutiliser les résultats à travers les cadres et réduire le travail d'évaluation redondant lorsque plusieurs normes sont en jeu.
• Feuilles de route d'amélioration avec des affectations et des délais, ainsi que des conseils sur les objectifs et les cibles, pour transformer les résultats des évaluations en éléments de travail planifiés pour les équipes.
• Tableaux de bord en direct et rapports internes pour suivre les scores de maturité, les progrès vers les objectifs et les comparaisons entre les équipes, y compris les exportations d'analyse des écarts vers Excel.
• Rapports externes qui génèrent des rapports PDF formatés pour soutenir les audits et les certifications en utilisant les résultats des évaluations et les données de validation.
SAMMY peut également être utilisé pour créer un rythme d'évaluation et de gouvernance répétable qui maintient le travail d'amélioration de la sécurité visible, priorisé et aligné avec les attentes de livraison d'ingénierie et de conformité au fil du temps.
