Recensioni e Dettagli del Prodotto SAMMY

SAMMY è una piattaforma di gestione della sicurezza delle applicazioni che aiuta le organizzazioni a eseguire valutazioni di sicurezza delle applicazioni, monitorare la maturità e pianificare miglioramenti misurabili utilizzando framework di settore. È progettato per i leader della sicurezza delle applicazioni, i responsabili dei programmi di sicurezza, i leader dell'ingegneria e i team che necessitano di un modo strutturato per valutare le pratiche attuali, identificare le lacune e coordinare il lavoro di miglioramento attraverso uno o più team o ambiti. SAMMY supporta valutazioni rispetto a framework di maturità, programma e controllo come OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF e OWASP ASVS, oltre ad altri standard. Per ridurre gli sforzi duplicati, SAMMY include capacità di mappatura dei framework che possono trasferire i risultati da un framework all'altro, incluse le mappature OpenCRE e le mappature dirette, con opzioni che possono generare una nuova valutazione basata su una mappatura. • Valutazioni multi-framework per diversi tipi di valutazione, inclusi auto-valutazioni, top down, bottom up, esterne e valutazioni M & A, per supportare diversi contesti di valutazione. • Mappature dei framework per riutilizzare i risultati tra i framework e ridurre il lavoro di valutazione ridondante quando sono in gioco più standard. • Roadmap di miglioramento con assegnazioni e scadenze, oltre a indicazioni su obiettivi e target, per trasformare i risultati delle valutazioni in elementi di lavoro pianificati per i team. • Dashboard live e reportistica interna per monitorare i punteggi di maturità, i progressi verso i target e i confronti tra i team, inclusi esportazioni di analisi delle lacune in Excel. • Reportistica esterna che genera report PDF formattati per supportare audit e certificazioni utilizzando i risultati delle valutazioni e i dati di convalida. SAMMY può anche essere utilizzato per creare una cadenza di valutazione e governance ripetibile che mantenga il lavoro di miglioramento della sicurezza visibile, prioritario e allineato con le aspettative di consegna ingegneristica e conformità nel tempo.

Venditore

Codific

Discussioni

Comunità SAMMY

Lingue supportate

English

Panoramica di

Nicolas Montauban

Prezzi

Prezzi forniti da SAMMY.

Free

Gratuito

3 User

Premium

$25.00

1 User Al mese

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Todyl Security Platform

Visualizza tutte le alternative

Media di SAMMY

Demo di SAMMY - Evaluate your Security Posture

SAMMY streamlines the security posture evaluation of thousands of companies using a variety of different compliance and maturity frameworks like OWASP SAMM, NIST CSF 2.0 and ISO 27001.

Demo di SAMMY - Improve & Monitor your Security Posture

SAMMY enables the creation of improvement plans and setting long-term targets, allowing you to monitor progress with live report dashboards.

Demo di SAMMY - Map Between Frameworks Seamlessly

Automated mapping reuses your existing assessment results to prefill a different standard, calculates mapped scores for each requirement, and lets you export the mapping or generate a new assessment from it.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

JC

Jim Stanhope - C.

Staff Engineer - Product Security

Enterprise (> 1000 dip.)

2/27/2026

"SAMMY: Piattaforma Intuitiva e Ricca di Framework per la Maturità della Sicurezza e il Miglioramento Continuo"

5/5

Cosa ti piace di più di SAMMY?

SAMMY è una piattaforma eccezionale per qualsiasi organizzazione che sia seriamente intenzionata a far maturare il proprio programma di sicurezza delle applicazioni e di garanzia del software. Costruito dai contributori di OWASP SAMM (Software Assurance Maturity Model), SAMMY fornisce un modo strutturato, intuitivo e altamente efficace per valutare e migliorare le pratiche di sicurezza lungo l'intero ciclo di vita dello sviluppo software.

Uno dei maggiori punti di forza di SAMMY è il suo ampio supporto per i framework industriali. Integra perfettamente OWASP SAMM insieme a standard come ISO 27001, NIST SSDF e NIST SP 800‑34, permettendo ai team di gestire la conformità e la maturità della sicurezza in un unico luogo centralizzato. Questa flessibilità è particolarmente preziosa per le organizzazioni che devono bilanciare più requisiti normativi o di sicurezza.

La piattaforma eccelle anche nella valutazione e nel miglioramento continuo. Aiuta i team a identificare rapidamente le lacune nella loro attuale postura di sicurezza e quindi a costruire roadmap significative e misurabili per affrontarle. L'interfaccia user-friendly di SAMMY, combinata con l'accesso basato sui ruoli, supporta una collaborazione fluida tra stakeholder tecnici e non tecnici, un'area in cui molti strumenti di sicurezza falliscono.

Inoltre, il team di SAMMY è estremamente ricettivo al feedback dei clienti e alle richieste di funzionalità. Ho suggerito di aggiungere la funzionalità OWASP AIMA (Artificial Intelligence Maturity Assessment), e hanno integrato AIMA in SAMMY nel giro di poche settimane. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Non ho alcuna antipatia. SAMMY è una piattaforma eccellente che offre risultati significativi a un costo molto ragionevole. Recensione raccolta e ospitata su G2.com.

MW

Mark W.

Chief Executive Officer

Piccola impresa (50 o meno dip.)

2/4/2026

"Una potente piattaforma per la conformità alla sicurezza informatica e il miglioramento continuo della maturità"

5/5

Cosa ti piace di più di SAMMY?

Presso Conquest Security, la nostra pratica GRC si concentra sulla progettazione, implementazione e mantenimento di Sistemi di Gestione della Sicurezza delle Informazioni (ISMS) che aiutano le organizzazioni a gestire il rischio, dimostrare la conformità e migliorare continuamente la loro maturità in materia di cybersecurity. Utilizziamo SAMMY come piattaforma principale per supportare programmi basati su NIST CSF, implementazioni ISO/IEC 27001 e preparazione ai livelli 1 e 2 del CMMC come Organizzazione di Praticanti Registrati CMMC (RPO).

ISO/IEC 27001 e CMMC richiedono più di controlli documentati. Richiedono disciplina operativa, responsabilità definite e prove di esecuzione sostenuta. SAMMY fornisce una piattaforma pratica per documentare l'implementazione dei controlli, assegnare la proprietà, tracciare le azioni di trattamento del rischio e mantenere le prove nel tempo. Per il nostro lavoro di preparazione ai livelli 1 e 2 del CMMC, questo è fondamentale. Possiamo mostrare chiaramente come le pratiche siano implementate, monitorate e sostenute piuttosto che assemblate come artefatti di conformità una tantum.

SAMMY riunisce valutazioni, librerie di controllo e tracciamento delle prove in un unico sistema. Questa integrazione è particolarmente preziosa per le organizzazioni che allineano la gestione del rischio aziendale, i risultati del NIST CSF, le pratiche ISO/IEC 27001 e CMMC. Riduce la duplicazione, migliora la tracciabilità e supporta risultati coerenti attraverso revisioni interne, valutazioni di prontezza e audit esterni. Da una prospettiva ISMS, questo supporta direttamente le attività di monitoraggio continuo e revisione della gestione.

Il team di Codific dimostra una forte comprensione pratica dei framework di cybersecurity e delle sfide reali di implementazione GRC. Il loro supporto riflette come le organizzazioni costruiscono e operano effettivamente programmi allineati al CSF, implementano ISO/IEC 27001 e si preparano per le valutazioni CMMC. Questa competenza nel dominio accelera l'onboarding e migliora l'adozione a lungo termine, in particolare per le organizzazioni piccole e medie senza team GRC interni dedicati. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

SAMMY è progettato per supportare programmi di cybersecurity strutturati e basati su framework, quindi le organizzazioni ottengono il massimo valore quando lo affrontano con una mentalità di Sistema di Gestione della Sicurezza delle Informazioni. I team che sono all'inizio della loro maturità GRC potrebbero aver bisogno di una guida iniziale per allineare completamente i loro processi, ruoli e documentazione con la piattaforma. Nella nostra esperienza, quando SAMMY viene implementato insieme a un chiaro supporto di governance e consulenza, questo allineamento iniziale si trasforma rapidamente in un punto di forza a lungo termine. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

SAMMY risolve il problema delle organizzazioni che faticano a comprendere chiaramente la loro attuale postura di sicurezza e a definire una postura obiettivo realistica e misurabile attraverso team e ambiti. Senza questa chiarezza, gli investimenti nei controlli di cybersecurity sono spesso inefficienti, non allineati con il contesto aziendale o guidati esclusivamente da liste di controllo di conformità piuttosto che da un miglioramento effettivo.

SAMMY consente ai team di mappare la loro attuale postura di sicurezza e di definire posture obiettivo a un livello granulare, a livello di team. Queste posture obiettivo possono essere guidate dalla conformità, come i requisiti del CMMC Livello 1 o Livello 2, o guidate dal rischio, tenendo conto dello stack tecnologico dell'organizzazione, delle realtà operative e degli obiettivi aziendali. Questo approccio aiuta a massimizzare il ritorno sugli investimenti concentrando gli sforzi sui controlli che riducono significativamente il rischio o avanzano la maturità.

La libreria della piattaforma di posture obiettivo predefinite fornisce una guida pratica per diversi framework e contesti operativi, inclusi NIST CSF, ISO/IEC 27001 e CMMC. Per Conquest Security, questo ci permette di guidare i clienti verso risultati di sicurezza raggiungibili e difendibili e di dimostrare un chiaro progresso nel tempo. Supporta un approccio di sistema di gestione in cui il miglioramento della postura di sicurezza è intenzionale, misurabile e sostenuto, piuttosto che reattivo o guidato da valutazioni. Recensione raccolta e ospitata su G2.com.

SM

Simon M.

Secure Software Analyst

Mid-Market (51-1000 dip.)

1/6/2026

"Valutazioni della maturità del SDLC semplificate con SAMMY"

4.5/5

Cosa ti piace di più di SAMMY?

La qualità più forte di SAMMY è il suo allineamento di principio con OWASP SAMM, fornito attraverso un flusso di lavoro guidato e chiaro e una valutazione automatica. I questionari strutturati, i calcoli incorporati e le schede di valutazione semplificano i workshop e mantengono le valutazioni coerenti tra i team. In pratica, questo riduce il tempo di preparazione e aiuta le parti interessate a concentrarsi su prove e decisioni piuttosto che sulla meccanica. La capacità di esportare i risultati in un formato adatto al benchmarking è particolarmente utile quando collaboriamo su baseline di maturità e condividiamo approfondimenti anonimi con iniziative comunitarie.

Apprezziamo anche l'accesso sicuro basato sui ruoli e l'onboarding a più fattori, che supporta la nostra mentalità di conformità mantenendo lo strumento accessibile ai non specialisti. Coordinare le licenze e gli inviti per i nuovi analisti è stato semplice e ci permette di avviare rapidamente sessioni di lavoro.

Nel complesso, SAMMY offre una combinazione ben bilanciata di fedeltà metodologica, efficienza operativa e risultati pragmatici che sono facili da discutere con ingegneri e management. La sua struttura coerente ci aiuta a confrontare i team in modo equo, a dare priorità ai miglioramenti e a collegare i risultati delle valutazioni a roadmap attuabili senza perdere tracciabilità.

Inoltre, il team è molto reattivo e diverse volte ho visto funzionalità che avevo richiesto essere implementate in poche settimane! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Sebbene SAMMY sia efficace, ci sono alcune aree che potrebbero migliorare l'esperienza utente. I flussi del ciclo di vita dell'account possono essere fragili a volte (raramente, per essere onesti), il che interrompe l'onboarding per i team di progetto impegnati.

Dal punto di vista della reportistica, il punteggio standardizzato è utile, ma il layout e le opzioni di personalizzazione sembrano limitate per alcuni pubblici; modelli più ricchi (narrazioni configurabili, visualizzazioni, raggruppamenti di rischio,...) aiuterebbero a personalizzare i deliverable per diversi stakeholder senza post-elaborazione. Nessuno di questi punti è un ostacolo e non diminuiscono il valore del prodotto principale. Affrontarli renderebbe semplicemente SAMMY più resiliente in ambienti aziendali complessi e accelererebbe ulteriormente la nostra facilitazione durante le valutazioni. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

SAMMY ci aiuta a standardizzare e scalare le nostre valutazioni di maturità del SDLC. Mappando direttamente SAMM ad altri framework come ISO27001, fornisce un linguaggio comune tra i team di governance e tecnici, garantendo che le pratiche siano valutate in modo coerente e che le azioni di miglioramento siano tracciabili. Questa chiarezza riduce i dibattiti sui criteri, accelera i workshop e supporta il processo decisionale basato su evidenze.

Operativamente, le interviste guidate e la valutazione automatizzata dello strumento riducono i tempi del ciclo e migliorano la qualità, permettendoci di confrontare più team su un piano di parità e identificare le correzioni ad alto impatto. Rafforza anche la collaborazione tra diversi valutatori su un singolo progetto.

In breve, SAMMY riduce il carico delle valutazioni, aumenta la coerenza e trasforma i risultati di maturità in roadmap attuabili e prioritarie. Recensione raccolta e ospitata su G2.com.

CC

Utente verificato in Consulenza

Mid-Market (51-1000 dip.)

1/12/2026

"Strumento SAMM di Classe Superiore con Supporto e Scalabilità Eccezionali"

5/5

Cosa ti piace di più di SAMMY?

È il miglior strumento supportato commercialmente per implementare SAMM e si adatta bene da un singolo ambito a organizzazioni multinazionali complesse. Brilla davvero quando i team sono autorizzati a prendere in carico il proprio percorso di miglioramento, poiché crea un hub centrale per tutti gli stakeholder per tenere traccia dei progressi.

Il ritmo di sviluppo è veloce e il team di codific è sempre pronto ad ascoltare i feedback e incorporare i miglioramenti suggeriti se ritengono che benefici l'utenza più ampia. Lo strumento si è evoluto da uno strumento SAMM a una suite di gestione della maturità più generica con copertura per diversi framework ampiamente utilizzati nello spazio GRC e nella sicurezza dei prodotti. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Lo strumento è ancora in evoluzione e a volte, le funzioni o i layout cambiano. D'altra parte, è un segno di sviluppo continuo. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

Per me, Sammy risolve il problema del deployment di SAMM su scala aziendale.

La toolbox predefinita di SAMM è uno strumento decente per iniziare, ma non appena si supera il limite di 8-10 team da gestire, destreggiarsi tra i file della toolbox diventa un incubo.

Sammy è una ventata di aria fresca e ti permette di gestire decine o addirittura centinaia di team con facilità, con potenti funzionalità per identificare le dipendenze, riportare i progressi e mappare i driver di conformità esterni alle roadmap dei team. Recensione raccolta e ospitata su G2.com.

CT

Utente verificato in Tecnologia dell'informazione e servizi

Piccola impresa (50 o meno dip.)

3/21/2026

"Strumento SAMMY intuitivo con dashboard chiare, potenti integrazioni e supporto straordinario"

5/5

Cosa ti piace di più di SAMMY?

SAMMY aiuta a dare vita al Software Assurance Maturity Model. Fornisce un'interfaccia intuitiva per catturare lo stato attuale delle risposte in SAMM e va oltre offrendo la definizione degli obiettivi per i target e la pianificazione dei progetti. Le integrazioni con numerosi framework complementari sono inestimabili per la conformità o per comprendere la copertura. SAMMY supporta più team o linee di business in modo che l'intera organizzazione possa essere rappresentata. I dashboard e i report sono chiari e forniscono una buona visione dello stato attuale e dei progressi compiuti. L'interfaccia utente è reattiva e fluida. Il team ha fornito un supporto straordinario quando necessario. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Al momento non ho davvero alcuna antipatia per SAMMY. Apprezzo che sia focalizzato sull'offrire uno strumento di gestione solido per l'assicurazione del software a un buon prezzo, senza cercare di essere tutto per tutti. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

Cercando di gestire lo sviluppo sicuro del software su larga scala. Il foglio di calcolo Excel che SAMM fornisce è un buon punto di partenza, ma quando si arriva al punto in cui è necessario tenere il passo con i progressi, i cambiamenti, i miglioramenti e i team multipli, SAMMY è inestimabile in questo ambito e fa risparmiare molto tempo e aiuta a garantire coerenza e precisione. Recensione raccolta e ospitata su G2.com.

UG

Utente verificato in Gestione dell'istruzione

Piccola impresa (50 o meno dip.)

2/25/2026

"Ha trasformato un processo doloroso e confuso in uno realizzabile"

5/5

Cosa ti piace di più di SAMMY?

Ha trasformato un processo doloroso e confuso in uno realizzabile. E la mia interazione con il loro supporto è stata di prima classe. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Non ho davvero alcun reclamo. Ne avevo alcuni inizialmente, ma ho dato loro un feedback e hanno sistemato tutto il giorno successivo. Recensione raccolta e ospitata su G2.com.