# SAMMY Reviews
**Vendor:** Codific  
**Category:** [Autres outils GRC](https://www.g2.com/fr/categories/other-grc-tools)  
**Average Rating:** 4.9/5.0  
**Total Reviews:** 6
## About SAMMY
SAMMY est une plateforme de gestion de la sécurité des applications qui aide les organisations à réaliser des évaluations de la sécurité des applications, à suivre la maturité et à planifier des améliorations mesurables en utilisant des cadres de référence industriels. Elle est conçue pour les responsables de la sécurité des applications, les gestionnaires de programmes de sécurité, les responsables de l&#39;ingénierie et les équipes qui ont besoin d&#39;une méthode structurée pour évaluer les pratiques actuelles, identifier les lacunes et coordonner le travail d&#39;amélioration à travers une ou plusieurs équipes ou périmètres. SAMMY prend en charge les évaluations par rapport à la maturité, aux programmes et aux cadres de contrôle tels que OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF et OWASP ASVS, ainsi que d&#39;autres normes. Pour réduire les efforts redondants, SAMMY inclut des capacités de cartographie de cadres qui peuvent transférer les résultats d&#39;un cadre à un autre, y compris les cartographies OpenCRE et les cartographies directes, avec des options qui peuvent générer une nouvelle évaluation basée sur une cartographie. • Évaluations multi-cadres pour différents types d&#39;évaluation, y compris les auto-évaluations, de haut en bas, de bas en haut, externes et les évaluations de fusions et acquisitions, pour soutenir différents contextes d&#39;évaluation. • Cartographies de cadres pour réutiliser les résultats à travers les cadres et réduire le travail d&#39;évaluation redondant lorsque plusieurs normes sont en jeu. • Feuilles de route d&#39;amélioration avec des affectations et des délais, ainsi que des conseils sur les objectifs et les cibles, pour transformer les résultats des évaluations en éléments de travail planifiés pour les équipes. • Tableaux de bord en direct et rapports internes pour suivre les scores de maturité, les progrès vers les objectifs et les comparaisons entre les équipes, y compris les exportations d&#39;analyse des écarts vers Excel. • Rapports externes qui génèrent des rapports PDF formatés pour soutenir les audits et les certifications en utilisant les résultats des évaluations et les données de validation. SAMMY peut également être utilisé pour créer un rythme d&#39;évaluation et de gouvernance répétable qui maintient le travail d&#39;amélioration de la sécurité visible, priorisé et aligné avec les attentes de livraison d&#39;ingénierie et de conformité au fil du temps.


## SAMMY Reviews
  ### 1. SAMMY : Plateforme intuitive et riche en cadres pour la maturité de la sécurité et l'amélioration continue

**Rating:** 5.0/5.0 stars

**Reviewed by:** Jim Stanhope - C. | Staff Engineer - Product Security, Entreprise (> 1000 employés)

**Reviewed Date:** February 27, 2026

**Qu'aimez-vous le plus à propos de SAMMY?**

SAMMY est une plateforme exceptionnelle pour toute organisation qui souhaite sérieusement faire évoluer son programme de sécurité des applications et d'assurance logicielle. Construit par des contributeurs à OWASP SAMM (Software Assurance Maturity Model), SAMMY offre une manière structurée, intuitive et très efficace d'évaluer et d'améliorer les pratiques de sécurité tout au long du cycle de vie du développement logiciel.

L'une des plus grandes forces de SAMMY est son large soutien aux cadres de l'industrie. Il intègre de manière transparente OWASP SAMM aux côtés de normes telles que ISO 27001, NIST SSDF et NIST SP 800‑34, permettant aux équipes de gérer la conformité et la maturité de la sécurité en un seul endroit centralisé. Cette flexibilité est particulièrement précieuse pour les organisations qui doivent équilibrer plusieurs exigences réglementaires ou de sécurité.

La plateforme excelle également dans l'évaluation et l'amélioration continue. Elle aide les équipes à identifier rapidement les lacunes dans leur posture de sécurité actuelle, puis à construire des feuilles de route significatives et mesurables pour y remédier. L'interface conviviale de SAMMY, combinée à un accès basé sur les rôles, favorise une collaboration fluide entre les parties prenantes techniques et non techniques, un domaine où de nombreux outils de sécurité échouent.

De plus, l'équipe SAMMY est extrêmement réceptive aux retours des clients et aux demandes de fonctionnalités. J'ai suggéré d'ajouter la fonctionnalité OWASP AIMA (Artificial Intelligence Maturity Assessment), et ils ont intégré AIMA dans SAMMY en quelques semaines.

**Que n’aimez-vous pas à propos de SAMMY?**

Je n'ai aucun dégoût. SAMMY est une excellente plateforme qui offre des résultats significatifs à un coût très raisonnable.

**Quels sont les problèmes que SAMMY résout, et en quoi cela vous est-il bénéfique?**

Établissement de la ligne de base de la maturité du programme d'assurance logicielle, analyse des écarts et développement d'une feuille de route d'amélioration.

  ### 2. Une plateforme puissante pour la conformité en cybersécurité et l'amélioration continue de la maturité

**Rating:** 5.0/5.0 stars

**Reviewed by:** Mark W. | Chief Executive Officer, Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 04, 2026

**Qu'aimez-vous le plus à propos de SAMMY?**

Chez Conquest Security, notre pratique GRC se concentre sur la conception, la mise en œuvre et le maintien de systèmes de gestion de la sécurité de l'information (ISMS) qui aident les organisations à gérer les risques, à démontrer leur conformité et à améliorer continuellement leur maturité en matière de cybersécurité. Nous utilisons SAMMY comme plateforme centrale pour soutenir les programmes basés sur le NIST CSF, les implémentations ISO/IEC 27001 et la préparation aux niveaux 1 et 2 du CMMC en tant qu'organisation praticienne enregistrée CMMC (RPO).

ISO/IEC 27001 et CMMC nécessitent plus que des contrôles documentés. Ils exigent une discipline opérationnelle, des responsabilités définies et des preuves d'exécution soutenue. SAMMY fournit une plateforme pratique pour documenter la mise en œuvre des contrôles, attribuer la responsabilité, suivre les actions de traitement des risques et maintenir les preuves au fil du temps. Pour notre travail de préparation aux niveaux 1 et 2 du CMMC, cela est crucial. Nous pouvons clairement montrer comment les pratiques sont mises en œuvre, surveillées et maintenues plutôt qu'assemblées comme des artefacts de conformité ponctuels.

SAMMY réunit les évaluations, les bibliothèques de contrôles et le suivi des preuves dans un système unique. Cette intégration est particulièrement précieuse pour les organisations qui alignent la gestion des risques d'entreprise, les résultats du NIST CSF, ISO/IEC 27001 et les pratiques CMMC. Elle réduit la duplication, améliore la traçabilité et soutient des résultats cohérents à travers les examens internes, les évaluations de préparation et les audits externes. D'un point de vue ISMS, cela soutient directement les activités de surveillance continue et de revue de gestion.

L'équipe Codific démontre une forte compréhension pratique des cadres de cybersécurité et des défis réels de mise en œuvre GRC. Leur soutien reflète comment les organisations construisent et exploitent réellement des programmes alignés sur le CSF, mettent en œuvre ISO/IEC 27001 et se préparent aux évaluations CMMC. Cette expertise de domaine accélère l'intégration et améliore l'adoption à long terme, en particulier pour les petites et moyennes organisations sans équipes GRC internes dédiées.

**Que n’aimez-vous pas à propos de SAMMY?**

SAMMY est conçu pour soutenir des programmes de cybersécurité structurés et basés sur un cadre, de sorte que les organisations en tirent le plus de valeur lorsqu'elles l'abordent avec un état d'esprit de Système de Gestion de la Sécurité de l'Information. Les équipes qui en sont aux premiers stades de leur maturité GRC peuvent avoir besoin d'une orientation initiale pour aligner pleinement leurs processus, rôles et documentation avec la plateforme. D'après notre expérience, lorsque SAMMY est mis en œuvre avec un soutien clair en matière de gouvernance et de conseil, cet alignement initial se transforme rapidement en une force à long terme.

**Quels sont les problèmes que SAMMY résout, et en quoi cela vous est-il bénéfique?**

SAMMY résout le problème des organisations qui ont du mal à comprendre clairement leur posture de sécurité actuelle et à définir une posture cible réaliste et mesurable à travers les équipes et les périmètres. Sans cette clarté, les investissements dans les contrôles de cybersécurité sont souvent inefficaces, mal alignés avec le contexte commercial, ou motivés uniquement par des listes de contrôle de conformité plutôt que par une amélioration réelle.

SAMMY permet aux équipes de cartographier leur posture de sécurité actuelle et de définir des postures cibles à un niveau granulaire, au niveau de l'équipe. Ces postures cibles peuvent être motivées par la conformité, telles que les exigences des niveaux 1 ou 2 du CMMC, ou motivées par le risque, en tenant compte de l'ensemble technologique de l'organisation, des réalités opérationnelles et des objectifs commerciaux. Cette approche aide à maximiser le retour sur investissement en concentrant les efforts sur les contrôles qui réduisent significativement le risque ou font progresser la maturité.

La bibliothèque de postures cibles prédéfinies de la plateforme fournit des conseils pratiques pour différents cadres et contextes opérationnels, y compris le NIST CSF, l'ISO/IEC 27001 et le CMMC. Pour Conquest Security, cela nous permet de guider les clients vers des résultats de sécurité réalisables et défendables et de démontrer des progrès clairs au fil du temps. Elle soutient une approche de système de gestion dans laquelle l'amélioration de la posture de sécurité est intentionnelle, mesurable et durable, plutôt que réactive ou motivée par l'évaluation.

  ### 3. Évaluations de la maturité du cycle de vie du développement logiciel simplifiées avec SAMMY

**Rating:** 4.5/5.0 stars

**Reviewed by:** Simon M. | Secure Software Analyst, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** January 06, 2026

**Qu'aimez-vous le plus à propos de SAMMY?**

La qualité la plus forte de SAMMY est son alignement de principe avec OWASP SAMM, délivré à travers un flux de travail d'interview clair et guidé et un score automatique. Les questionnaires structurés, les calculs intégrés et les tableaux de bord rationalisent les ateliers et maintiennent la cohérence des évaluations entre les équipes. En pratique, cela réduit le temps de préparation et aide les parties prenantes à se concentrer sur les preuves et les décisions plutôt que sur la mécanique. La capacité d'exporter les résultats dans un format compatible avec les benchmarks est particulièrement utile lorsque nous collaborons sur des bases de maturité et partageons des informations anonymisées avec des initiatives communautaires.
Nous apprécions également l'accès sécurisé basé sur les rôles et l'intégration multi-facteurs, qui soutient notre mentalité de conformité tout en gardant l'outil accessible aux non-spécialistes. La coordination des licences et des invitations pour les nouveaux analystes a été simple et nous permet de lancer rapidement des sessions de travail.
Dans l'ensemble, SAMMY offre une combinaison bien équilibrée de fidélité méthodologique, d'efficacité opérationnelle et de résultats pragmatiques qui sont faciles à discuter avec les équipes d'ingénierie et de gestion. Sa structure cohérente nous aide à comparer les équipes de manière équitable, à prioriser les améliorations et à connecter les résultats des évaluations à des feuilles de route actionnables sans perdre la traçabilité.
De plus, l'équipe est très réactive et plusieurs fois j'ai vu des fonctionnalités que j'avais demandées être mises en œuvre en quelques semaines !

**Que n’aimez-vous pas à propos de SAMMY?**

Bien que SAMMY soit efficace, il y a quelques domaines qui pourraient améliorer l'expérience utilisateur. Les flux du cycle de vie des comptes peuvent parfois être fragiles (rarement pour être honnête), ce qui interrompt l'intégration pour les équipes de projet occupées.

D'un point de vue de reporting, le tableau de bord standardisé est utile, mais la mise en page et les options de personnalisation semblent limitées pour certains publics. Des modèles plus riches (récits configurables, visualisations, regroupements de risques,...) aideraient à adapter les livrables à différents intervenants sans post-traitement. 
Aucun de ces points n'est bloquant, et ils ne diminuent pas la valeur du produit principal. Les aborder rendrait simplement SAMMY plus résilient dans des environnements d'entreprise complexes et accélérerait davantage notre facilitation lors des évaluations.

**Quels sont les problèmes que SAMMY résout, et en quoi cela vous est-il bénéfique?**

SAMMY nous aide à standardiser et à étendre nos évaluations de maturité du SDLC. En se basant directement sur SAMM et en le reliant à d'autres cadres tels que l'ISO27001, il fournit un langage commun entre les équipes de gouvernance et techniques, garantissant que les pratiques sont évaluées de manière cohérente et que les actions d'amélioration sont traçables. Cette clarté réduit les débats sur les critères, accélère les ateliers et soutient la prise de décision basée sur des preuves. 
Opérationnellement, les interviews guidées et le scoring automatisé de l'outil raccourcissent le temps de cycle et améliorent la qualité, nous permettant de comparer plusieurs équipes sur un pied d'égalité et d'identifier les remédiations à fort impact. Il renforce également la collaboration entre plusieurs évaluateurs sur un seul projet.
En bref, SAMMY réduit la charge des évaluations, augmente la cohérence et transforme les résultats de maturité en feuilles de route actionnables et prioritaires.

  ### 4. Outil SAMM de premier ordre avec un support exceptionnel et une évolutivité remarquable

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Conseil | Marché intermédiaire (51-1000 employés)

**Reviewed Date:** January 12, 2026

**Qu'aimez-vous le plus à propos de SAMMY?**

C'est le meilleur outil commercialement soutenu pour déployer SAMM, et il s'adapte bien d'un seul périmètre à des organisations multinationales complexes. Il brille vraiment lorsque les équipes sont habilitées à prendre en charge leur propre feuille de route d'amélioration, car il crée un centre central pour que toutes les parties prenantes puissent suivre les progrès.

Le rythme de développement est rapide et l'équipe de codific est toujours prête à écouter les retours et à intégrer les améliorations suggérées si elles estiment que cela profite à l'ensemble des utilisateurs. L'outil a évolué d'un outil SAMM à une suite de gestion de la maturité plus générique avec une couverture pour plusieurs cadres largement utilisés dans le domaine de la GRC et de la sécurité des produits.

**Que n’aimez-vous pas à propos de SAMMY?**

L'outil est encore en évolution et parfois, les fonctions ou les mises en page changent. D'un autre côté, c'est un signe de développement continu.

**Quels sont les problèmes que SAMMY résout, et en quoi cela vous est-il bénéfique?**

Pour moi, Sammy résout le déploiement de SAMM à l'échelle de l'entreprise. La boîte à outils SAMM par défaut est un outil décent pour commencer, mais dès que vous dépassez le seuil de 8 à 10 équipes à gérer, jongler avec les fichiers de la boîte à outils devient un cauchemar. Sammy est une bouffée d'air frais et vous permet de gérer des dizaines voire des centaines d'équipes avec facilité, avec des fonctionnalités puissantes pour identifier les dépendances, rendre compte des progrès et mapper les moteurs de conformité externes aux feuilles de route des équipes.

  ### 5. Outil SAMMY intuitif avec des tableaux de bord clairs, des intégrations puissantes et un support incroyable

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins)

**Reviewed Date:** March 21, 2026

**Qu'aimez-vous le plus à propos de SAMMY?**

SAMMY aide à donner vie au Modèle de Maturité de l'Assurance Logicielle. Il offre une interface intuitive pour capturer l'état actuel des réponses dans SAMM et va au-delà en proposant la définition d'objectifs pour les cibles et la planification de projets. Les intégrations avec de nombreux cadres complémentaires sont inestimables pour la conformité ou la compréhension de la couverture. SAMMY prend en charge plusieurs équipes ou lignes d'affaires afin que l'ensemble de l'organisation puisse être représenté. Les tableaux de bord et les rapports sont clairs et fournissent une bonne vision de l'état actuel et des progrès réalisés. L'interface utilisateur est réactive et fluide. L'équipe a fourni un support incroyable lorsque cela était nécessaire.

**Que n’aimez-vous pas à propos de SAMMY?**

Je n'ai pas vraiment de critiques à propos de SAMMY pour le moment. J'apprécie qu'il soit axé sur la fourniture d'un outil de gestion solide pour l'assurance logicielle à un bon prix, sans essayer d'être tout pour tout le monde.

**Quels sont les problèmes que SAMMY résout, et en quoi cela vous est-il bénéfique?**

Essayer de gérer le développement de logiciels sécurisés à grande échelle. La feuille de calcul Excel que SAMM fournit est un bon point de départ, mais lorsque vous atteignez le point où vous devez suivre les progrès, les changements, les améliorations et plusieurs équipes, SAMMY est inestimable dans ce domaine et permet de gagner beaucoup de temps tout en aidant à garantir la cohérence et la précision.

  ### 6. Transformé un processus douloureux et déroutant en un processus réalisable

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Gestion de l'éducation | Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 25, 2026

**Qu'aimez-vous le plus à propos de SAMMY?**

A transformé un processus douloureux et déroutant en un processus réalisable. Et mon interaction avec leur support a été de première classe.

**Que n’aimez-vous pas à propos de SAMMY?**

Je n'ai pas vraiment de plaintes. J'en avais quelques-unes au début, mais je leur ai donné des retours et ils ont tout corrigé le lendemain.

**Quels sont les problèmes que SAMMY résout, et en quoi cela vous est-il bénéfique?**

Nous l'utilisons pour suivre le processus de conformité NIST-800-171.


- [View SAMMY pricing details and edition comparison](https://www.g2.com/fr/products/sammy/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-25+17%3A41%3A01+-0500&secure%5Bsession_id%5D=62b38a74-860c-444f-b4b7-a7924e9823e5&secure%5Btoken%5D=03f42043aaf6d9a759f61ebb98f2bf7b500184adde5808fe586d059d9d82c3cc&format=llm_user)


## Top SAMMY Alternatives
  - [Microsoft Purview Records Management](https://www.g2.com/fr/products/microsoft-purview-records-management/reviews) - 4.3/5.0 (39 reviews)
  - [Formalize](https://www.g2.com/fr/products/formalize/reviews) - 4.9/5.0 (37 reviews)
  - [SAP Management of Change](https://www.g2.com/fr/products/sap-management-of-change/reviews) - 4.1/5.0 (17 reviews)