# SAMMY Reviews **Vendor:** Codific **Category:** [Altri strumenti GRC](https://www.g2.com/it/categories/other-grc-tools) **Average Rating:** 4.9/5.0 **Total Reviews:** 6 ## About SAMMY SAMMY è una piattaforma di gestione della sicurezza delle applicazioni che aiuta le organizzazioni a eseguire valutazioni di sicurezza delle applicazioni, monitorare la maturità e pianificare miglioramenti misurabili utilizzando framework di settore. È progettato per i leader della sicurezza delle applicazioni, i responsabili dei programmi di sicurezza, i leader dell'ingegneria e i team che necessitano di un modo strutturato per valutare le pratiche attuali, identificare le lacune e coordinare il lavoro di miglioramento attraverso uno o più team o ambiti. SAMMY supporta valutazioni rispetto a framework di maturità, programma e controllo come OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF e OWASP ASVS, oltre ad altri standard. Per ridurre gli sforzi duplicati, SAMMY include capacità di mappatura dei framework che possono trasferire i risultati da un framework all'altro, incluse le mappature OpenCRE e le mappature dirette, con opzioni che possono generare una nuova valutazione basata su una mappatura. • Valutazioni multi-framework per diversi tipi di valutazione, inclusi auto-valutazioni, top down, bottom up, esterne e valutazioni M & A, per supportare diversi contesti di valutazione. • Mappature dei framework per riutilizzare i risultati tra i framework e ridurre il lavoro di valutazione ridondante quando sono in gioco più standard. • Roadmap di miglioramento con assegnazioni e scadenze, oltre a indicazioni su obiettivi e target, per trasformare i risultati delle valutazioni in elementi di lavoro pianificati per i team. • Dashboard live e reportistica interna per monitorare i punteggi di maturità, i progressi verso i target e i confronti tra i team, inclusi esportazioni di analisi delle lacune in Excel. • Reportistica esterna che genera report PDF formattati per supportare audit e certificazioni utilizzando i risultati delle valutazioni e i dati di convalida. SAMMY può anche essere utilizzato per creare una cadenza di valutazione e governance ripetibile che mantenga il lavoro di miglioramento della sicurezza visibile, prioritario e allineato con le aspettative di consegna ingegneristica e conformità nel tempo. ## SAMMY Reviews ### 1. SAMMY: Piattaforma Intuitiva e Ricca di Framework per la Maturità della Sicurezza e il Miglioramento Continuo **Rating:** 5.0/5.0 stars **Reviewed by:** Jim Stanhope - C. | Staff Engineer - Product Security, Enterprise (> 1000 dip.) **Reviewed Date:** February 27, 2026 **Cosa Le piace di più di SAMMY?** SAMMY è una piattaforma eccezionale per qualsiasi organizzazione che sia seriamente intenzionata a far maturare il proprio programma di sicurezza delle applicazioni e di garanzia del software. Costruito dai contributori di OWASP SAMM (Software Assurance Maturity Model), SAMMY fornisce un modo strutturato, intuitivo e altamente efficace per valutare e migliorare le pratiche di sicurezza lungo l'intero ciclo di vita dello sviluppo software. Uno dei maggiori punti di forza di SAMMY è il suo ampio supporto per i framework industriali. Integra perfettamente OWASP SAMM insieme a standard come ISO 27001, NIST SSDF e NIST SP 800‑34, permettendo ai team di gestire la conformità e la maturità della sicurezza in un unico luogo centralizzato. Questa flessibilità è particolarmente preziosa per le organizzazioni che devono bilanciare più requisiti normativi o di sicurezza. La piattaforma eccelle anche nella valutazione e nel miglioramento continuo. Aiuta i team a identificare rapidamente le lacune nella loro attuale postura di sicurezza e quindi a costruire roadmap significative e misurabili per affrontarle. L'interfaccia user-friendly di SAMMY, combinata con l'accesso basato sui ruoli, supporta una collaborazione fluida tra stakeholder tecnici e non tecnici, un'area in cui molti strumenti di sicurezza falliscono. Inoltre, il team di SAMMY è estremamente ricettivo al feedback dei clienti e alle richieste di funzionalità. Ho suggerito di aggiungere la funzionalità OWASP AIMA (Artificial Intelligence Maturity Assessment), e hanno integrato AIMA in SAMMY nel giro di poche settimane. **Cosa non Le piace di SAMMY?** Non ho alcuna antipatia. SAMMY è una piattaforma eccellente che offre risultati significativi a un costo molto ragionevole. **Quali problemi sta risolvendo SAMMY e in che modo La sta aiutando?** Stabilire la maturità del programma di garanzia del software, analisi delle lacune e sviluppo di una roadmap di miglioramento. ### 2. Una potente piattaforma per la conformità alla sicurezza informatica e il miglioramento continuo della maturità **Rating:** 5.0/5.0 stars **Reviewed by:** Mark W. | Chief Executive Officer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 04, 2026 **Cosa Le piace di più di SAMMY?** Presso Conquest Security, la nostra pratica GRC si concentra sulla progettazione, implementazione e mantenimento di Sistemi di Gestione della Sicurezza delle Informazioni (ISMS) che aiutano le organizzazioni a gestire il rischio, dimostrare la conformità e migliorare continuamente la loro maturità in materia di cybersecurity. Utilizziamo SAMMY come piattaforma principale per supportare programmi basati su NIST CSF, implementazioni ISO/IEC 27001 e preparazione ai livelli 1 e 2 del CMMC come Organizzazione di Praticanti Registrati CMMC (RPO). ISO/IEC 27001 e CMMC richiedono più di controlli documentati. Richiedono disciplina operativa, responsabilità definite e prove di esecuzione sostenuta. SAMMY fornisce una piattaforma pratica per documentare l'implementazione dei controlli, assegnare la proprietà, tracciare le azioni di trattamento del rischio e mantenere le prove nel tempo. Per il nostro lavoro di preparazione ai livelli 1 e 2 del CMMC, questo è fondamentale. Possiamo mostrare chiaramente come le pratiche siano implementate, monitorate e sostenute piuttosto che assemblate come artefatti di conformità una tantum. SAMMY riunisce valutazioni, librerie di controllo e tracciamento delle prove in un unico sistema. Questa integrazione è particolarmente preziosa per le organizzazioni che allineano la gestione del rischio aziendale, i risultati del NIST CSF, le pratiche ISO/IEC 27001 e CMMC. Riduce la duplicazione, migliora la tracciabilità e supporta risultati coerenti attraverso revisioni interne, valutazioni di prontezza e audit esterni. Da una prospettiva ISMS, questo supporta direttamente le attività di monitoraggio continuo e revisione della gestione. Il team di Codific dimostra una forte comprensione pratica dei framework di cybersecurity e delle sfide reali di implementazione GRC. Il loro supporto riflette come le organizzazioni costruiscono e operano effettivamente programmi allineati al CSF, implementano ISO/IEC 27001 e si preparano per le valutazioni CMMC. Questa competenza nel dominio accelera l'onboarding e migliora l'adozione a lungo termine, in particolare per le organizzazioni piccole e medie senza team GRC interni dedicati. **Cosa non Le piace di SAMMY?** SAMMY è progettato per supportare programmi di cybersecurity strutturati e basati su framework, quindi le organizzazioni ottengono il massimo valore quando lo affrontano con una mentalità di Sistema di Gestione della Sicurezza delle Informazioni. I team che sono all'inizio della loro maturità GRC potrebbero aver bisogno di una guida iniziale per allineare completamente i loro processi, ruoli e documentazione con la piattaforma. Nella nostra esperienza, quando SAMMY viene implementato insieme a un chiaro supporto di governance e consulenza, questo allineamento iniziale si trasforma rapidamente in un punto di forza a lungo termine. **Quali problemi sta risolvendo SAMMY e in che modo La sta aiutando?** SAMMY risolve il problema delle organizzazioni che faticano a comprendere chiaramente la loro attuale postura di sicurezza e a definire una postura obiettivo realistica e misurabile attraverso team e ambiti. Senza questa chiarezza, gli investimenti nei controlli di cybersecurity sono spesso inefficienti, non allineati con il contesto aziendale o guidati esclusivamente da liste di controllo di conformità piuttosto che da un miglioramento effettivo. SAMMY consente ai team di mappare la loro attuale postura di sicurezza e di definire posture obiettivo a un livello granulare, a livello di team. Queste posture obiettivo possono essere guidate dalla conformità, come i requisiti del CMMC Livello 1 o Livello 2, o guidate dal rischio, tenendo conto dello stack tecnologico dell'organizzazione, delle realtà operative e degli obiettivi aziendali. Questo approccio aiuta a massimizzare il ritorno sugli investimenti concentrando gli sforzi sui controlli che riducono significativamente il rischio o avanzano la maturità. La libreria della piattaforma di posture obiettivo predefinite fornisce una guida pratica per diversi framework e contesti operativi, inclusi NIST CSF, ISO/IEC 27001 e CMMC. Per Conquest Security, questo ci permette di guidare i clienti verso risultati di sicurezza raggiungibili e difendibili e di dimostrare un chiaro progresso nel tempo. Supporta un approccio di sistema di gestione in cui il miglioramento della postura di sicurezza è intenzionale, misurabile e sostenuto, piuttosto che reattivo o guidato da valutazioni. ### 3. Valutazioni della maturità del SDLC semplificate con SAMMY **Rating:** 4.5/5.0 stars **Reviewed by:** Simon M. | Secure Software Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** January 06, 2026 **Cosa Le piace di più di SAMMY?** La qualità più forte di SAMMY è il suo allineamento di principio con OWASP SAMM, fornito attraverso un flusso di lavoro guidato e chiaro e una valutazione automatica. I questionari strutturati, i calcoli incorporati e le schede di valutazione semplificano i workshop e mantengono le valutazioni coerenti tra i team. In pratica, questo riduce il tempo di preparazione e aiuta le parti interessate a concentrarsi su prove e decisioni piuttosto che sulla meccanica. La capacità di esportare i risultati in un formato adatto al benchmarking è particolarmente utile quando collaboriamo su baseline di maturità e condividiamo approfondimenti anonimi con iniziative comunitarie. Apprezziamo anche l'accesso sicuro basato sui ruoli e l'onboarding a più fattori, che supporta la nostra mentalità di conformità mantenendo lo strumento accessibile ai non specialisti. Coordinare le licenze e gli inviti per i nuovi analisti è stato semplice e ci permette di avviare rapidamente sessioni di lavoro. Nel complesso, SAMMY offre una combinazione ben bilanciata di fedeltà metodologica, efficienza operativa e risultati pragmatici che sono facili da discutere con ingegneri e management. La sua struttura coerente ci aiuta a confrontare i team in modo equo, a dare priorità ai miglioramenti e a collegare i risultati delle valutazioni a roadmap attuabili senza perdere tracciabilità. Inoltre, il team è molto reattivo e diverse volte ho visto funzionalità che avevo richiesto essere implementate in poche settimane! **Cosa non Le piace di SAMMY?** Sebbene SAMMY sia efficace, ci sono alcune aree che potrebbero migliorare l'esperienza utente. I flussi del ciclo di vita dell'account possono essere fragili a volte (raramente, per essere onesti), il che interrompe l'onboarding per i team di progetto impegnati. Dal punto di vista della reportistica, il punteggio standardizzato è utile, ma il layout e le opzioni di personalizzazione sembrano limitate per alcuni pubblici; modelli più ricchi (narrazioni configurabili, visualizzazioni, raggruppamenti di rischio,...) aiuterebbero a personalizzare i deliverable per diversi stakeholder senza post-elaborazione. Nessuno di questi punti è un ostacolo e non diminuiscono il valore del prodotto principale. Affrontarli renderebbe semplicemente SAMMY più resiliente in ambienti aziendali complessi e accelererebbe ulteriormente la nostra facilitazione durante le valutazioni. **Quali problemi sta risolvendo SAMMY e in che modo La sta aiutando?** SAMMY ci aiuta a standardizzare e scalare le nostre valutazioni di maturità del SDLC. Mappando direttamente SAMM ad altri framework come ISO27001, fornisce un linguaggio comune tra i team di governance e tecnici, garantendo che le pratiche siano valutate in modo coerente e che le azioni di miglioramento siano tracciabili. Questa chiarezza riduce i dibattiti sui criteri, accelera i workshop e supporta il processo decisionale basato su evidenze. Operativamente, le interviste guidate e la valutazione automatizzata dello strumento riducono i tempi del ciclo e migliorano la qualità, permettendoci di confrontare più team su un piano di parità e identificare le correzioni ad alto impatto. Rafforza anche la collaborazione tra diversi valutatori su un singolo progetto. In breve, SAMMY riduce il carico delle valutazioni, aumenta la coerenza e trasforma i risultati di maturità in roadmap attuabili e prioritarie. ### 4. Strumento SAMM di Classe Superiore con Supporto e Scalabilità Eccezionali **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Consulenza | Mid-Market (51-1000 dip.) **Reviewed Date:** January 12, 2026 **Cosa Le piace di più di SAMMY?** È il miglior strumento supportato commercialmente per implementare SAMM e si adatta bene da un singolo ambito a organizzazioni multinazionali complesse. Brilla davvero quando i team sono autorizzati a prendere in carico il proprio percorso di miglioramento, poiché crea un hub centrale per tutti gli stakeholder per tenere traccia dei progressi. Il ritmo di sviluppo è veloce e il team di codific è sempre pronto ad ascoltare i feedback e incorporare i miglioramenti suggeriti se ritengono che benefici l'utenza più ampia. Lo strumento si è evoluto da uno strumento SAMM a una suite di gestione della maturità più generica con copertura per diversi framework ampiamente utilizzati nello spazio GRC e nella sicurezza dei prodotti. **Cosa non Le piace di SAMMY?** Lo strumento è ancora in evoluzione e a volte, le funzioni o i layout cambiano. D'altra parte, è un segno di sviluppo continuo. **Quali problemi sta risolvendo SAMMY e in che modo La sta aiutando?** Per me, Sammy risolve il problema del deployment di SAMM su scala aziendale. La toolbox predefinita di SAMM è uno strumento decente per iniziare, ma non appena si supera il limite di 8-10 team da gestire, destreggiarsi tra i file della toolbox diventa un incubo. Sammy è una ventata di aria fresca e ti permette di gestire decine o addirittura centinaia di team con facilità, con potenti funzionalità per identificare le dipendenze, riportare i progressi e mappare i driver di conformità esterni alle roadmap dei team. ### 5. Strumento SAMMY intuitivo con dashboard chiare, potenti integrazioni e supporto straordinario **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 21, 2026 **Cosa Le piace di più di SAMMY?** SAMMY aiuta a dare vita al Software Assurance Maturity Model. Fornisce un'interfaccia intuitiva per catturare lo stato attuale delle risposte in SAMM e va oltre offrendo la definizione degli obiettivi per i target e la pianificazione dei progetti. Le integrazioni con numerosi framework complementari sono inestimabili per la conformità o per comprendere la copertura. SAMMY supporta più team o linee di business in modo che l'intera organizzazione possa essere rappresentata. I dashboard e i report sono chiari e forniscono una buona visione dello stato attuale e dei progressi compiuti. L'interfaccia utente è reattiva e fluida. Il team ha fornito un supporto straordinario quando necessario. **Cosa non Le piace di SAMMY?** Al momento non ho davvero alcuna antipatia per SAMMY. Apprezzo che sia focalizzato sull'offrire uno strumento di gestione solido per l'assicurazione del software a un buon prezzo, senza cercare di essere tutto per tutti. **Quali problemi sta risolvendo SAMMY e in che modo La sta aiutando?** Cercando di gestire lo sviluppo sicuro del software su larga scala. Il foglio di calcolo Excel che SAMM fornisce è un buon punto di partenza, ma quando si arriva al punto in cui è necessario tenere il passo con i progressi, i cambiamenti, i miglioramenti e i team multipli, SAMMY è inestimabile in questo ambito e fa risparmiare molto tempo e aiuta a garantire coerenza e precisione. ### 6. Ha trasformato un processo doloroso e confuso in uno realizzabile **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Gestione dell'istruzione | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 25, 2026 **Cosa Le piace di più di SAMMY?** Ha trasformato un processo doloroso e confuso in uno realizzabile. E la mia interazione con il loro supporto è stata di prima classe. **Cosa non Le piace di SAMMY?** Non ho davvero alcun reclamo. Ne avevo alcuni inizialmente, ma ho dato loro un feedback e hanno sistemato tutto il giorno successivo. **Quali problemi sta risolvendo SAMMY e in che modo La sta aiutando?** Lo usiamo per monitorare il processo di conformità NIST-800-171. - [View SAMMY pricing details and edition comparison](https://www.g2.com/it/products/sammy/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-31+18%3A32%3A36+-0500&secure%5Bsession_id%5D=f8b91679-fac4-4750-861b-744df57df12d&secure%5Btoken%5D=004141db5b32dcc03d515089782cac84082ffaeccc29ae1096942e71fcb572ee&format=llm_user) ## Top SAMMY Alternatives - [Microsoft Purview Records Management](https://www.g2.com/it/products/microsoft-purview-records-management/reviews) - 4.3/5.0 (39 reviews) - [Formalize](https://www.g2.com/it/products/formalize/reviews) - 4.9/5.0 (37 reviews) - [SAP Management of Change](https://www.g2.com/it/products/sap-management-of-change/reviews) - 4.1/5.0 (17 reviews)