SAMMY è una piattaforma di gestione della sicurezza delle applicazioni che aiuta le organizzazioni a eseguire valutazioni di sicurezza delle applicazioni, monitorare la maturità e pianificare miglioramenti misurabili utilizzando framework di settore.
È progettato per i leader della sicurezza delle applicazioni, i responsabili dei programmi di sicurezza, i leader dell'ingegneria e i team che necessitano di un modo strutturato per valutare le pratiche attuali, identificare le lacune e coordinare il lavoro di miglioramento attraverso uno o più team o ambiti. SAMMY supporta valutazioni rispetto a framework di maturità, programma e controllo come OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF e OWASP ASVS, oltre ad altri standard.
Per ridurre gli sforzi duplicati, SAMMY include capacità di mappatura dei framework che possono trasferire i risultati da un framework all'altro, incluse le mappature OpenCRE e le mappature dirette, con opzioni che possono generare una nuova valutazione basata su una mappatura.
• Valutazioni multi-framework per diversi tipi di valutazione, inclusi auto-valutazioni, top down, bottom up, esterne e valutazioni M & A, per supportare diversi contesti di valutazione.
• Mappature dei framework per riutilizzare i risultati tra i framework e ridurre il lavoro di valutazione ridondante quando sono in gioco più standard.
• Roadmap di miglioramento con assegnazioni e scadenze, oltre a indicazioni su obiettivi e target, per trasformare i risultati delle valutazioni in elementi di lavoro pianificati per i team.
• Dashboard live e reportistica interna per monitorare i punteggi di maturità, i progressi verso i target e i confronti tra i team, inclusi esportazioni di analisi delle lacune in Excel.
• Reportistica esterna che genera report PDF formattati per supportare audit e certificazioni utilizzando i risultati delle valutazioni e i dati di convalida.
SAMMY può anche essere utilizzato per creare una cadenza di valutazione e governance ripetibile che mantenga il lavoro di miglioramento della sicurezza visibile, prioritario e allineato con le aspettative di consegna ingegneristica e conformità nel tempo.
