SAMMY é uma plataforma de gestão de segurança de aplicações que ajuda as organizações a realizar avaliações de segurança de aplicações, acompanhar a maturidade e planejar melhorias mensuráveis usando frameworks da indústria. É projetado para líderes de segurança de aplicações, gerentes de programas de segurança, líderes de engenharia e equipes que precisam de uma maneira estruturada para avaliar práticas atuais, identificar lacunas e coordenar o trabalho de melhoria em uma ou mais equipes ou escopos. O SAMMY suporta avaliações contra frameworks de maturidade, programa e controle, como OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF e OWASP ASVS, além de outros padrões. Para reduzir o esforço duplicado, o SAMMY inclui capacidades de mapeamento de frameworks que podem transferir resultados de um framework para outro, incluindo mapeamentos OpenCRE e mapeamentos diretos, com opções que podem gerar uma nova avaliação com base em um mapeamento. • Avaliações de múltiplos frameworks para diferentes tipos de avaliação, incluindo autoavaliações, de cima para baixo, de baixo para cima, externas e avaliações de M&A, para suportar diferentes contextos de avaliação. • Mapeamentos de frameworks para reutilizar resultados entre frameworks e reduzir o trabalho de avaliação redundante quando múltiplos padrões estão em escopo. • Mapas de melhoria com atribuições e prazos, além de orientação de metas e objetivos, para transformar descobertas de avaliação em itens de trabalho planejados para as equipes. • Painéis ao vivo e relatórios internos para acompanhar pontuações de maturidade, progresso em direção às metas e comparações entre equipes, incluindo exportações de análise de lacunas para Excel. • Relatórios externos que geram relatórios PDF formatados para suportar auditorias e certificações usando resultados de avaliação e dados de validação. O SAMMY também pode ser usado para criar uma cadência de avaliação e governança repetível que mantém o trabalho de melhoria de segurança visível, priorizado e alinhado com as expectativas de entrega de engenharia e conformidade ao longo do tempo.