Recensioni e Dettagli del Prodotto SAMMY

SAMMY è una piattaforma di gestione della sicurezza delle applicazioni che aiuta le organizzazioni a eseguire valutazioni di sicurezza delle applicazioni, monitorare la maturità e pianificare miglioramenti misurabili utilizzando framework di settore. È progettato per i leader della sicurezza delle applicazioni, i responsabili dei programmi di sicurezza, i leader dell'ingegneria e i team che necessitano di un modo strutturato per valutare le pratiche attuali, identificare le lacune e coordinare il lavoro di miglioramento attraverso uno o più team o ambiti. SAMMY supporta valutazioni rispetto a framework di maturità, programma e controllo come OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF e OWASP ASVS, oltre ad altri standard. Per ridurre gli sforzi duplicati, SAMMY include capacità di mappatura dei framework che possono trasferire i risultati da un framework all'altro, incluse le mappature OpenCRE e le mappature dirette, con opzioni che possono generare una nuova valutazione basata su una mappatura. • Valutazioni multi-framework per diversi tipi di valutazione, inclusi auto-valutazioni, top down, bottom up, esterne e valutazioni M & A, per supportare diversi contesti di valutazione. • Mappature dei framework per riutilizzare i risultati tra i framework e ridurre il lavoro di valutazione ridondante quando sono in gioco più standard. • Roadmap di miglioramento con assegnazioni e scadenze, oltre a indicazioni su obiettivi e target, per trasformare i risultati delle valutazioni in elementi di lavoro pianificati per i team. • Dashboard live e reportistica interna per monitorare i punteggi di maturità, i progressi verso i target e i confronti tra i team, inclusi esportazioni di analisi delle lacune in Excel. • Reportistica esterna che genera report PDF formattati per supportare audit e certificazioni utilizzando i risultati delle valutazioni e i dati di convalida. SAMMY può anche essere utilizzato per creare una cadenza di valutazione e governance ripetibile che mantenga il lavoro di miglioramento della sicurezza visibile, prioritario e allineato con le aspettative di consegna ingegneristica e conformità nel tempo.

Venditore

Codific

Discussioni

Comunità SAMMY

Lingue supportate

English

Panoramica di

Nicolas Montauban

Prezzi

Prezzi forniti da SAMMY.

Free

Gratuito

3 User

Premium

$25.00

1 User Al mese

Visualizza Maggiori Informazioni sui Prezzi

Top-Rated Alternatives

Todyl Security Platform

View All Alternatives

Media di SAMMY

Demo di SAMMY - Evaluate your Security Posture

SAMMY streamlines the security posture evaluation of thousands of companies using a variety of different compliance and maturity frameworks like OWASP SAMM, NIST CSF 2.0 and ISO 27001.

Demo di SAMMY - Improve & Monitor your Security Posture

SAMMY enables the creation of improvement plans and setting long-term targets, allowing you to monitor progress with live report dashboards.

Demo di SAMMY - Map Between Frameworks Seamlessly

Automated mapping reuses your existing assessment results to prefill a different standard, calculates mapped scores for each requirement, and lets you export the mapping or generate a new assessment from it.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

JC

Jim Stanhope - C.

Staff Engineer - Product Security

Enterprise (> 1000 dip.)

2/27/2026

"SAMMY: Piattaforma Intuitiva e Ricca di Framework per la Maturità della Sicurezza e il Miglioramento Continuo"

5/5

Cosa ti piace di più di SAMMY?

SAMMY è una piattaforma eccezionale per qualsiasi organizzazione che sia seriamente intenzionata a far maturare il proprio programma di sicurezza delle applicazioni e di garanzia del software. Costruito dai contributori di OWASP SAMM (Software Assurance Maturity Model), SAMMY fornisce un modo strutturato, intuitivo e altamente efficace per valutare e migliorare le pratiche di sicurezza lungo l'intero ciclo di vita dello sviluppo software.

Uno dei maggiori punti di forza di SAMMY è il suo ampio supporto per i framework industriali. Integra perfettamente OWASP SAMM insieme a standard come ISO 27001, NIST SSDF e NIST SP 800‑34, permettendo ai team di gestire la conformità e la maturità della sicurezza in un unico luogo centralizzato. Questa flessibilità è particolarmente preziosa per le organizzazioni che devono bilanciare più requisiti normativi o di sicurezza.

La piattaforma eccelle anche nella valutazione e nel miglioramento continuo. Aiuta i team a identificare rapidamente le lacune nella loro attuale postura di sicurezza e quindi a costruire roadmap significative e misurabili per affrontarle. L'interfaccia user-friendly di SAMMY, combinata con l'accesso basato sui ruoli, supporta una collaborazione fluida tra stakeholder tecnici e non tecnici, un'area in cui molti strumenti di sicurezza falliscono.

Inoltre, il team di SAMMY è estremamente ricettivo al feedback dei clienti e alle richieste di funzionalità. Ho suggerito di aggiungere la funzionalità OWASP AIMA (Artificial Intelligence Maturity Assessment), e hanno integrato AIMA in SAMMY nel giro di poche settimane. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Non ho alcuna antipatia. SAMMY è una piattaforma eccellente che offre risultati significativi a un costo molto ragionevole. Recensione raccolta e ospitata su G2.com.

MW

Mark W.

Chief Executive Officer

Piccola impresa (50 o meno dip.)

2/4/2026

"Una potente piattaforma per la conformità alla sicurezza informatica e il miglioramento continuo della maturità"

5/5

Cosa ti piace di più di SAMMY?

Presso Conquest Security, la nostra pratica GRC si concentra sulla progettazione, implementazione e mantenimento di Sistemi di Gestione della Sicurezza delle Informazioni (ISMS) che aiutano le organizzazioni a gestire il rischio, dimostrare la conformità e migliorare continuamente la loro maturità in materia di cybersecurity. Utilizziamo SAMMY come piattaforma principale per supportare programmi basati su NIST CSF, implementazioni ISO/IEC 27001 e preparazione ai livelli 1 e 2 del CMMC come Organizzazione di Praticanti Registrati CMMC (RPO).

ISO/IEC 27001 e CMMC richiedono più di controlli documentati. Richiedono disciplina operativa, responsabilità definite e prove di esecuzione sostenuta. SAMMY fornisce una piattaforma pratica per documentare l'implementazione dei controlli, assegnare la proprietà, tracciare le azioni di trattamento del rischio e mantenere le prove nel tempo. Per il nostro lavoro di preparazione ai livelli 1 e 2 del CMMC, questo è fondamentale. Possiamo mostrare chiaramente come le pratiche siano implementate, monitorate e sostenute piuttosto che assemblate come artefatti di conformità una tantum.

SAMMY riunisce valutazioni, librerie di controllo e tracciamento delle prove in un unico sistema. Questa integrazione è particolarmente preziosa per le organizzazioni che allineano la gestione del rischio aziendale, i risultati del NIST CSF, le pratiche ISO/IEC 27001 e CMMC. Riduce la duplicazione, migliora la tracciabilità e supporta risultati coerenti attraverso revisioni interne, valutazioni di prontezza e audit esterni. Da una prospettiva ISMS, questo supporta direttamente le attività di monitoraggio continuo e revisione della gestione.

Il team di Codific dimostra una forte comprensione pratica dei framework di cybersecurity e delle sfide reali di implementazione GRC. Il loro supporto riflette come le organizzazioni costruiscono e operano effettivamente programmi allineati al CSF, implementano ISO/IEC 27001 e si preparano per le valutazioni CMMC. Questa competenza nel dominio accelera l'onboarding e migliora l'adozione a lungo termine, in particolare per le organizzazioni piccole e medie senza team GRC interni dedicati. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

SAMMY è progettato per supportare programmi di cybersecurity strutturati e basati su framework, quindi le organizzazioni ottengono il massimo valore quando lo affrontano con una mentalità di Sistema di Gestione della Sicurezza delle Informazioni. I team che sono all'inizio della loro maturità GRC potrebbero aver bisogno di una guida iniziale per allineare completamente i loro processi, ruoli e documentazione con la piattaforma. Nella nostra esperienza, quando SAMMY viene implementato insieme a un chiaro supporto di governance e consulenza, questo allineamento iniziale si trasforma rapidamente in un punto di forza a lungo termine. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

SAMMY risolve il problema delle organizzazioni che faticano a comprendere chiaramente la loro attuale postura di sicurezza e a definire una postura obiettivo realistica e misurabile attraverso team e ambiti. Senza questa chiarezza, gli investimenti nei controlli di cybersecurity sono spesso inefficienti, non allineati con il contesto aziendale o guidati esclusivamente da liste di controllo di conformità piuttosto che da un miglioramento effettivo.

SAMMY consente ai team di mappare la loro attuale postura di sicurezza e di definire posture obiettivo a un livello granulare, a livello di team. Queste posture obiettivo possono essere guidate dalla conformità, come i requisiti del CMMC Livello 1 o Livello 2, o guidate dal rischio, tenendo conto dello stack tecnologico dell'organizzazione, delle realtà operative e degli obiettivi aziendali. Questo approccio aiuta a massimizzare il ritorno sugli investimenti concentrando gli sforzi sui controlli che riducono significativamente il rischio o avanzano la maturità.

La libreria della piattaforma di posture obiettivo predefinite fornisce una guida pratica per diversi framework e contesti operativi, inclusi NIST CSF, ISO/IEC 27001 e CMMC. Per Conquest Security, questo ci permette di guidare i clienti verso risultati di sicurezza raggiungibili e difendibili e di dimostrare un chiaro progresso nel tempo. Supporta un approccio di sistema di gestione in cui il miglioramento della postura di sicurezza è intenzionale, misurabile e sostenuto, piuttosto che reattivo o guidato da valutazioni. Recensione raccolta e ospitata su G2.com.

SM

Simon M.

Secure Software Analyst

Mid-Market (51-1000 dip.)

1/6/2026

"Valutazioni della maturità del SDLC semplificate con SAMMY"

4.5/5

Cosa ti piace di più di SAMMY?

La qualità più forte di SAMMY è il suo allineamento di principio con OWASP SAMM, fornito attraverso un flusso di lavoro guidato e chiaro e una valutazione automatica. I questionari strutturati, i calcoli incorporati e le schede di valutazione semplificano i workshop e mantengono le valutazioni coerenti tra i team. In pratica, questo riduce il tempo di preparazione e aiuta le parti interessate a concentrarsi su prove e decisioni piuttosto che sulla meccanica. La capacità di esportare i risultati in un formato adatto al benchmarking è particolarmente utile quando collaboriamo su baseline di maturità e condividiamo approfondimenti anonimi con iniziative comunitarie.

Apprezziamo anche l'accesso sicuro basato sui ruoli e l'onboarding a più fattori, che supporta la nostra mentalità di conformità mantenendo lo strumento accessibile ai non specialisti. Coordinare le licenze e gli inviti per i nuovi analisti è stato semplice e ci permette di avviare rapidamente sessioni di lavoro.

Nel complesso, SAMMY offre una combinazione ben bilanciata di fedeltà metodologica, efficienza operativa e risultati pragmatici che sono facili da discutere con ingegneri e management. La sua struttura coerente ci aiuta a confrontare i team in modo equo, a dare priorità ai miglioramenti e a collegare i risultati delle valutazioni a roadmap attuabili senza perdere tracciabilità.

Inoltre, il team è molto reattivo e diverse volte ho visto funzionalità che avevo richiesto essere implementate in poche settimane! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Sebbene SAMMY sia efficace, ci sono alcune aree che potrebbero migliorare l'esperienza utente. I flussi del ciclo di vita dell'account possono essere fragili a volte (raramente, per essere onesti), il che interrompe l'onboarding per i team di progetto impegnati.

Dal punto di vista della reportistica, il punteggio standardizzato è utile, ma il layout e le opzioni di personalizzazione sembrano limitate per alcuni pubblici; modelli più ricchi (narrazioni configurabili, visualizzazioni, raggruppamenti di rischio,...) aiuterebbero a personalizzare i deliverable per diversi stakeholder senza post-elaborazione. Nessuno di questi punti è un ostacolo e non diminuiscono il valore del prodotto principale. Affrontarli renderebbe semplicemente SAMMY più resiliente in ambienti aziendali complessi e accelererebbe ulteriormente la nostra facilitazione durante le valutazioni. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

SAMMY ci aiuta a standardizzare e scalare le nostre valutazioni di maturità del SDLC. Mappando direttamente SAMM ad altri framework come ISO27001, fornisce un linguaggio comune tra i team di governance e tecnici, garantendo che le pratiche siano valutate in modo coerente e che le azioni di miglioramento siano tracciabili. Questa chiarezza riduce i dibattiti sui criteri, accelera i workshop e supporta il processo decisionale basato su evidenze.

Operativamente, le interviste guidate e la valutazione automatizzata dello strumento riducono i tempi del ciclo e migliorano la qualità, permettendoci di confrontare più team su un piano di parità e identificare le correzioni ad alto impatto. Rafforza anche la collaborazione tra diversi valutatori su un singolo progetto.

In breve, SAMMY riduce il carico delle valutazioni, aumenta la coerenza e trasforma i risultati di maturità in roadmap attuabili e prioritarie. Recensione raccolta e ospitata su G2.com.

CC

Utente verificato in Consulenza

Mid-Market (51-1000 dip.)

1/12/2026

"Strumento SAMM di Classe Superiore con Supporto e Scalabilità Eccezionali"

5/5

Cosa ti piace di più di SAMMY?

È il miglior strumento supportato commercialmente per implementare SAMM e si adatta bene da un singolo ambito a organizzazioni multinazionali complesse. Brilla davvero quando i team sono autorizzati a prendere in carico il proprio percorso di miglioramento, poiché crea un hub centrale per tutti gli stakeholder per tenere traccia dei progressi.

Il ritmo di sviluppo è veloce e il team di codific è sempre pronto ad ascoltare i feedback e incorporare i miglioramenti suggeriti se ritengono che benefici l'utenza più ampia. Lo strumento si è evoluto da uno strumento SAMM a una suite di gestione della maturità più generica con copertura per diversi framework ampiamente utilizzati nello spazio GRC e nella sicurezza dei prodotti. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Lo strumento è ancora in evoluzione e a volte, le funzioni o i layout cambiano. D'altra parte, è un segno di sviluppo continuo. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SAMMY e come ti sta beneficiando?

Per me, Sammy risolve il problema del deployment di SAMM su scala aziendale.

La toolbox predefinita di SAMM è uno strumento decente per iniziare, ma non appena si supera il limite di 8-10 team da gestire, destreggiarsi tra i file della toolbox diventa un incubo.

Sammy è una ventata di aria fresca e ti permette di gestire decine o addirittura centinaia di team con facilità, con potenti funzionalità per identificare le dipendenze, riportare i progressi e mappare i driver di conformità esterni alle roadmap dei team. Recensione raccolta e ospitata su G2.com.

UG

Utente verificato in Gestione dell'istruzione

Piccola impresa (50 o meno dip.)

2/25/2026

"Ha trasformato un processo doloroso e confuso in uno realizzabile"

5/5

Cosa ti piace di più di SAMMY?

Ha trasformato un processo doloroso e confuso in uno realizzabile. E la mia interazione con il loro supporto è stata di prima classe. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SAMMY?

Non ho davvero alcun reclamo. Ne avevo alcuni inizialmente, ma ho dato loro un feedback e hanno sistemato tutto il giorno successivo. Recensione raccolta e ospitata su G2.com.