Avis et détails du produit SAMMY

SAMMY est une plateforme exceptionnelle pour toute organisation qui souhaite sérieusement faire évoluer son programme de sécurité des applications et d'assurance logicielle. Construit par des contributeurs à OWASP SAMM (Software Assurance Maturity Model), SAMMY offre une manière structurée, intuitive et très efficace d'évaluer et d'améliorer les pratiques de sécurité tout au long du cycle de vie du développement logiciel.

L'une des plus grandes forces de SAMMY est son large soutien aux cadres de l'industrie. Il intègre de manière transparente OWASP SAMM aux côtés de normes telles que ISO 27001, NIST SSDF et NIST SP 800‑34, permettant aux équipes de gérer la conformité et la maturité de la sécurité en un seul endroit centralisé. Cette flexibilité est particulièrement précieuse pour les organisations qui doivent équilibrer plusieurs exigences réglementaires ou de sécurité.

La plateforme excelle également dans l'évaluation et l'amélioration continue. Elle aide les équipes à identifier rapidement les lacunes dans leur posture de sécurité actuelle, puis à construire des feuilles de route significatives et mesurables pour y remédier. L'interface conviviale de SAMMY, combinée à un accès basé sur les rôles, favorise une collaboration fluide entre les parties prenantes techniques et non techniques, un domaine où de nombreux outils de sécurité échouent.

De plus, l'équipe SAMMY est extrêmement réceptive aux retours des clients et aux demandes de fonctionnalités. J'ai suggéré d'ajouter la fonctionnalité OWASP AIMA (Artificial Intelligence Maturity Assessment), et ils ont intégré AIMA dans SAMMY en quelques semaines. Avis collecté par et hébergé sur G2.com.

Je n'ai aucun dégoût. SAMMY est une excellente plateforme qui offre des résultats significatifs à un coût très raisonnable. Avis collecté par et hébergé sur G2.com.

Chez Conquest Security, notre pratique GRC se concentre sur la conception, la mise en œuvre et le maintien de systèmes de gestion de la sécurité de l'information (ISMS) qui aident les organisations à gérer les risques, à démontrer leur conformité et à améliorer continuellement leur maturité en matière de cybersécurité. Nous utilisons SAMMY comme plateforme centrale pour soutenir les programmes basés sur le NIST CSF, les implémentations ISO/IEC 27001 et la préparation aux niveaux 1 et 2 du CMMC en tant qu'organisation praticienne enregistrée CMMC (RPO).

ISO/IEC 27001 et CMMC nécessitent plus que des contrôles documentés. Ils exigent une discipline opérationnelle, des responsabilités définies et des preuves d'exécution soutenue. SAMMY fournit une plateforme pratique pour documenter la mise en œuvre des contrôles, attribuer la responsabilité, suivre les actions de traitement des risques et maintenir les preuves au fil du temps. Pour notre travail de préparation aux niveaux 1 et 2 du CMMC, cela est crucial. Nous pouvons clairement montrer comment les pratiques sont mises en œuvre, surveillées et maintenues plutôt qu'assemblées comme des artefacts de conformité ponctuels.

SAMMY réunit les évaluations, les bibliothèques de contrôles et le suivi des preuves dans un système unique. Cette intégration est particulièrement précieuse pour les organisations qui alignent la gestion des risques d'entreprise, les résultats du NIST CSF, ISO/IEC 27001 et les pratiques CMMC. Elle réduit la duplication, améliore la traçabilité et soutient des résultats cohérents à travers les examens internes, les évaluations de préparation et les audits externes. D'un point de vue ISMS, cela soutient directement les activités de surveillance continue et de revue de gestion.

L'équipe Codific démontre une forte compréhension pratique des cadres de cybersécurité et des défis réels de mise en œuvre GRC. Leur soutien reflète comment les organisations construisent et exploitent réellement des programmes alignés sur le CSF, mettent en œuvre ISO/IEC 27001 et se préparent aux évaluations CMMC. Cette expertise de domaine accélère l'intégration et améliore l'adoption à long terme, en particulier pour les petites et moyennes organisations sans équipes GRC internes dédiées. Avis collecté par et hébergé sur G2.com.

SAMMY est conçu pour soutenir des programmes de cybersécurité structurés et basés sur un cadre, de sorte que les organisations en tirent le plus de valeur lorsqu'elles l'abordent avec un état d'esprit de Système de Gestion de la Sécurité de l'Information. Les équipes qui en sont aux premiers stades de leur maturité GRC peuvent avoir besoin d'une orientation initiale pour aligner pleinement leurs processus, rôles et documentation avec la plateforme. D'après notre expérience, lorsque SAMMY est mis en œuvre avec un soutien clair en matière de gouvernance et de conseil, cet alignement initial se transforme rapidement en une force à long terme. Avis collecté par et hébergé sur G2.com.

La qualité la plus forte de SAMMY est son alignement de principe avec OWASP SAMM, délivré à travers un flux de travail d'interview clair et guidé et un score automatique. Les questionnaires structurés, les calculs intégrés et les tableaux de bord rationalisent les ateliers et maintiennent la cohérence des évaluations entre les équipes. En pratique, cela réduit le temps de préparation et aide les parties prenantes à se concentrer sur les preuves et les décisions plutôt que sur la mécanique. La capacité d'exporter les résultats dans un format compatible avec les benchmarks est particulièrement utile lorsque nous collaborons sur des bases de maturité et partageons des informations anonymisées avec des initiatives communautaires.

Nous apprécions également l'accès sécurisé basé sur les rôles et l'intégration multi-facteurs, qui soutient notre mentalité de conformité tout en gardant l'outil accessible aux non-spécialistes. La coordination des licences et des invitations pour les nouveaux analystes a été simple et nous permet de lancer rapidement des sessions de travail.

Dans l'ensemble, SAMMY offre une combinaison bien équilibrée de fidélité méthodologique, d'efficacité opérationnelle et de résultats pragmatiques qui sont faciles à discuter avec les équipes d'ingénierie et de gestion. Sa structure cohérente nous aide à comparer les équipes de manière équitable, à prioriser les améliorations et à connecter les résultats des évaluations à des feuilles de route actionnables sans perdre la traçabilité.

De plus, l'équipe est très réactive et plusieurs fois j'ai vu des fonctionnalités que j'avais demandées être mises en œuvre en quelques semaines ! Avis collecté par et hébergé sur G2.com.

Bien que SAMMY soit efficace, il y a quelques domaines qui pourraient améliorer l'expérience utilisateur. Les flux du cycle de vie des comptes peuvent parfois être fragiles (rarement pour être honnête), ce qui interrompt l'intégration pour les équipes de projet occupées.

D'un point de vue de reporting, le tableau de bord standardisé est utile, mais la mise en page et les options de personnalisation semblent limitées pour certains publics. Des modèles plus riches (récits configurables, visualisations, regroupements de risques,...) aideraient à adapter les livrables à différents intervenants sans post-traitement.

Aucun de ces points n'est bloquant, et ils ne diminuent pas la valeur du produit principal. Les aborder rendrait simplement SAMMY plus résilient dans des environnements d'entreprise complexes et accélérerait davantage notre facilitation lors des évaluations. Avis collecté par et hébergé sur G2.com.

C'est le meilleur outil commercialement soutenu pour déployer SAMM, et il s'adapte bien d'un seul périmètre à des organisations multinationales complexes. Il brille vraiment lorsque les équipes sont habilitées à prendre en charge leur propre feuille de route d'amélioration, car il crée un centre central pour que toutes les parties prenantes puissent suivre les progrès.

Le rythme de développement est rapide et l'équipe de codific est toujours prête à écouter les retours et à intégrer les améliorations suggérées si elles estiment que cela profite à l'ensemble des utilisateurs. L'outil a évolué d'un outil SAMM à une suite de gestion de la maturité plus générique avec une couverture pour plusieurs cadres largement utilisés dans le domaine de la GRC et de la sécurité des produits. Avis collecté par et hébergé sur G2.com.

L'outil est encore en évolution et parfois, les fonctions ou les mises en page changent. D'un autre côté, c'est un signe de développement continu. Avis collecté par et hébergé sur G2.com.

SAMMY aide à donner vie au Modèle de Maturité de l'Assurance Logicielle. Il offre une interface intuitive pour capturer l'état actuel des réponses dans SAMM et va au-delà en proposant la définition d'objectifs pour les cibles et la planification de projets. Les intégrations avec de nombreux cadres complémentaires sont inestimables pour la conformité ou la compréhension de la couverture. SAMMY prend en charge plusieurs équipes ou lignes d'affaires afin que l'ensemble de l'organisation puisse être représenté. Les tableaux de bord et les rapports sont clairs et fournissent une bonne vision de l'état actuel et des progrès réalisés. L'interface utilisateur est réactive et fluide. L'équipe a fourni un support incroyable lorsque cela était nécessaire. Avis collecté par et hébergé sur G2.com.

Je n'ai pas vraiment de critiques à propos de SAMMY pour le moment. J'apprécie qu'il soit axé sur la fourniture d'un outil de gestion solide pour l'assurance logicielle à un bon prix, sans essayer d'être tout pour tout le monde. Avis collecté par et hébergé sur G2.com.

A transformé un processus douloureux et déroutant en un processus réalisable. Et mon interaction avec leur support a été de première classe. Avis collecté par et hébergé sur G2.com.

Je n'ai pas vraiment de plaintes. J'en avais quelques-unes au début, mais je leur ai donné des retours et ils ont tout corrigé le lendemain. Avis collecté par et hébergé sur G2.com.