Avaliações e Detalhes do Produto SAMMY

SAMMY é uma plataforma de gestão de segurança de aplicações que ajuda as organizações a realizar avaliações de segurança de aplicações, acompanhar a maturidade e planejar melhorias mensuráveis usando frameworks da indústria. É projetado para líderes de segurança de aplicações, gerentes de programas de segurança, líderes de engenharia e equipes que precisam de uma maneira estruturada para avaliar práticas atuais, identificar lacunas e coordenar o trabalho de melhoria em uma ou mais equipes ou escopos. O SAMMY suporta avaliações contra frameworks de maturidade, programa e controle, como OWASP SAMM, OWASP DSOMM, BSIMM, NIST SSDF, ISO 27001, NIST CSF e OWASP ASVS, além de outros padrões. Para reduzir o esforço duplicado, o SAMMY inclui capacidades de mapeamento de frameworks que podem transferir resultados de um framework para outro, incluindo mapeamentos OpenCRE e mapeamentos diretos, com opções que podem gerar uma nova avaliação com base em um mapeamento. • Avaliações de múltiplos frameworks para diferentes tipos de avaliação, incluindo autoavaliações, de cima para baixo, de baixo para cima, externas e avaliações de M&A, para suportar diferentes contextos de avaliação. • Mapeamentos de frameworks para reutilizar resultados entre frameworks e reduzir o trabalho de avaliação redundante quando múltiplos padrões estão em escopo. • Mapas de melhoria com atribuições e prazos, além de orientação de metas e objetivos, para transformar descobertas de avaliação em itens de trabalho planejados para as equipes. • Painéis ao vivo e relatórios internos para acompanhar pontuações de maturidade, progresso em direção às metas e comparações entre equipes, incluindo exportações de análise de lacunas para Excel. • Relatórios externos que geram relatórios PDF formatados para suportar auditorias e certificações usando resultados de avaliação e dados de validação. O SAMMY também pode ser usado para criar uma cadência de avaliação e governança repetível que mantém o trabalho de melhoria de segurança visível, priorizado e alinhado com as expectativas de entrega de engenharia e conformidade ao longo do tempo.

Vendedor

Codific

Discussões

Comunidade SAMMY

Idiomas Suportados

English

Visão Geral por

Nicolas Montauban

Preços

Preços fornecidos por SAMMY.

Free

Grátis

3 User

Premium

$25.00

1 User Por Mês

Ver Mais Informações de Preços

Alternativas Mais Bem Avaliadas

Todyl Security Platform

Ver Todas as Alternativas

Mídia SAMMY

Demo SAMMY - Evaluate your Security Posture

SAMMY streamlines the security posture evaluation of thousands of companies using a variety of different compliance and maturity frameworks like OWASP SAMM, NIST CSF 2.0 and ISO 27001.

Demo SAMMY - Improve & Monitor your Security Posture

SAMMY enables the creation of improvement plans and setting long-term targets, allowing you to monitor progress with live report dashboards.

Demo SAMMY - Map Between Frameworks Seamlessly

Automated mapping reuses your existing assessment results to prefill a different standard, calculates mapped scores for each requirement, and lets you export the mapping or generate a new assessment from it.

As avaliações da G2 são autênticas e verificadas.

Veja como.

JC

Jim Stanhope - C.

Staff Engineer - Product Security

Empresa (> 1000 emp.)

2/27/2026

"SAMMY: Plataforma Intuitiva e Rica em Frameworks para Maturidade em Segurança e Melhoria Contínua"

5/5

O que você mais gosta SAMMY?

SAMMY é uma plataforma excepcional para qualquer organização que leva a sério o amadurecimento de seu programa de segurança de aplicações e garantia de software. Construído por colaboradores do OWASP SAMM (Modelo de Maturidade de Garantia de Software), SAMMY oferece uma maneira estruturada, intuitiva e altamente eficaz de avaliar e melhorar as práticas de segurança ao longo do ciclo de vida do desenvolvimento de software.

Uma das maiores forças do SAMMY é seu amplo suporte a frameworks da indústria. Ele incorpora perfeitamente o OWASP SAMM juntamente com padrões como ISO 27001, NIST SSDF e NIST SP 800‑34, permitindo que as equipes gerenciem conformidade e maturidade de segurança em um único lugar centralizado. Essa flexibilidade é especialmente valiosa para organizações que precisam equilibrar múltiplos requisitos regulatórios ou de segurança.

A plataforma também se destaca na avaliação e melhoria contínua. Ela ajuda as equipes a identificar rapidamente lacunas em sua postura de segurança atual e, em seguida, construir roteiros significativos e mensuráveis para abordá-las. A interface amigável do SAMMY, combinada com acesso baseado em funções, apoia uma colaboração suave entre partes interessadas técnicas e não técnicas — uma área onde muitas ferramentas de segurança falham.

Além disso, a equipe do SAMMY é extremamente receptiva ao feedback dos clientes e solicitações de recursos. Eu sugeri adicionar o recurso OWASP AIMA (Avaliação de Maturidade de Inteligência Artificial), e eles incluíram o AIMA no SAMMY em poucas semanas. Análise coletada por e hospedada no G2.com.

O que você não gosta SAMMY?

Eu não tenho nenhuma aversão. SAMMY é uma plataforma excelente que oferece resultados significativos a um custo muito razoável. Análise coletada por e hospedada no G2.com.

MW

Mark W.

Chief Executive Officer

Pequena Empresa (50 ou menos emp.)

2/4/2026

"Uma Plataforma Poderosa para Conformidade em Cibersegurança e Melhoria Contínua de Maturidade"

5/5

O que você mais gosta SAMMY?

Na Conquest Security, nossa prática de GRC foca em projetar, implementar e sustentar Sistemas de Gestão de Segurança da Informação (SGSI) que ajudam as organizações a gerenciar riscos, demonstrar conformidade e melhorar continuamente sua maturidade em cibersegurança. Usamos o SAMMY como uma plataforma central para apoiar programas baseados no NIST CSF, implementações da ISO/IEC 27001 e prontidão para os Níveis 1 e 2 do CMMC como uma Organização de Praticantes Registrados do CMMC (RPO).

ISO/IEC 27001 e CMMC exigem mais do que controles documentados. Eles requerem disciplina operacional, responsabilidades definidas e evidências de execução sustentada. O SAMMY fornece uma plataforma prática para documentar a implementação de controles, atribuir responsabilidades, rastrear ações de tratamento de risco e manter evidências ao longo do tempo. Para nosso trabalho de prontidão para os Níveis 1 e 2 do CMMC, isso é crítico. Podemos mostrar claramente como as práticas são implementadas, monitoradas e sustentadas, em vez de serem montadas como artefatos de conformidade pontuais.

O SAMMY reúne avaliações, bibliotecas de controle e rastreamento de evidências em um único sistema. Essa integração é particularmente valiosa para organizações que alinham a gestão de risco empresarial, resultados do NIST CSF, ISO/IEC 27001 e práticas do CMMC. Reduz a duplicação, melhora a rastreabilidade e apoia resultados consistentes em revisões internas, avaliações de prontidão e auditorias externas. Do ponto de vista do SGSI, isso apoia diretamente atividades de monitoramento contínuo e revisão de gestão.

A equipe Codific demonstra um forte entendimento prático de frameworks de cibersegurança e desafios reais de implementação de GRC. Seu suporte reflete como as organizações realmente constroem e operam programas alinhados ao CSF, implementam a ISO/IEC 27001 e se preparam para avaliações do CMMC. Essa expertise no domínio acelera a integração e melhora a adoção a longo prazo, particularmente para pequenas e médias organizações sem equipes internas dedicadas de GRC. Análise coletada por e hospedada no G2.com.

O que você não gosta SAMMY?

SAMMY é projetado para apoiar programas de cibersegurança estruturados e orientados por frameworks, de modo que as organizações obtenham o máximo valor quando o abordam com uma mentalidade de Sistema de Gestão de Segurança da Informação. As equipes que estão no início de sua maturidade em GRC podem precisar de alguma orientação inicial para alinhar totalmente seus processos, funções e documentação com a plataforma. Em nossa experiência, quando o SAMMY é implementado juntamente com uma governança clara e suporte consultivo, esse alinhamento inicial rapidamente se transforma em uma força de longo prazo. Análise coletada por e hospedada no G2.com.

Que problemas é SAMMY E como isso está te beneficiando?

SAMMY resolve o problema das organizações que lutam para entender claramente sua postura de segurança atual e definir uma postura-alvo realista e mensurável em equipes e escopos. Sem essa clareza, os investimentos em controles de cibersegurança são frequentemente ineficientes, desalinhados com o contexto de negócios ou impulsionados apenas por listas de verificação de conformidade, em vez de melhorias reais.

SAMMY permite que as equipes mapeiem sua postura de segurança atual e definam posturas-alvo em um escopo granular, no nível da equipe. Essas posturas-alvo podem ser orientadas por conformidade, como os requisitos do CMMC Nível 1 ou Nível 2, ou orientadas por risco, levando em consideração a pilha de tecnologia da organização, realidades operacionais e objetivos de negócios. Essa abordagem ajuda a maximizar o retorno sobre o investimento, concentrando esforços em controles que reduzem significativamente o risco ou avançam a maturidade.

A biblioteca de posturas-alvo predefinidas da plataforma fornece orientação prática para diferentes frameworks e contextos operacionais, incluindo NIST CSF, ISO/IEC 27001 e CMMC. Para a Conquest Security, isso nos permite guiar os clientes em direção a resultados de segurança alcançáveis e defensáveis e demonstrar progresso claro ao longo do tempo. Isso apoia uma abordagem de sistema de gestão na qual a melhoria da postura de segurança é intencional, mensurável e sustentada, em vez de reativa ou orientada por avaliações. Análise coletada por e hospedada no G2.com.

SM

Simon M.

Secure Software Analyst

Médio Porte (51-1000 emp.)

1/6/2026

"Avaliações de Maturidade do SDLC Simplificadas com SAMMY"

4.5/5

O que você mais gosta SAMMY?

A qualidade mais forte do SAMMY é seu alinhamento principiado com o OWASP SAMM, entregue através de um fluxo de trabalho de entrevista claro e guiado e pontuação automática. Os questionários estruturados, cálculos embutidos e cartões de pontuação agilizam os workshops e mantêm as avaliações consistentes entre as equipes. Na prática, isso reduz o tempo de preparação e ajuda as partes interessadas a se concentrarem em evidências e decisões em vez de mecânicas. A capacidade de exportar resultados em um formato amigável para benchmarks é particularmente útil quando colaboramos em linhas de base de maturidade e compartilhamos insights anonimizados com iniciativas comunitárias.

Também apreciamos o acesso seguro baseado em funções e a integração com múltiplos fatores, que apoia nossa mentalidade de conformidade enquanto mantém a ferramenta acessível a não-especialistas. Coordenar licenças e convites para novos analistas tem sido simples e nos permite iniciar sessões de trabalho rapidamente.

No geral, o SAMMY oferece uma combinação bem equilibrada de fidelidade metodológica, eficiência operacional e resultados pragmáticos que são fáceis de discutir tanto com a engenharia quanto com a gestão. Sua estrutura consistente nos ajuda a comparar equipes de forma justa, priorizar melhorias e conectar descobertas de avaliação a roteiros acionáveis sem perder a rastreabilidade.

Além disso, a equipe é muito reativa e várias vezes vi recursos que solicitei sendo implementados em poucas semanas! Análise coletada por e hospedada no G2.com.

O que você não gosta SAMMY?

Embora o SAMMY seja eficaz, há algumas áreas que poderiam melhorar a experiência do usuário. Os fluxos do ciclo de vida da conta podem ser frágeis às vezes (raramente, para ser honesto), o que interrompe a integração para equipes de projeto ocupadas.

Do ponto de vista de relatórios, o scorecard padronizado é útil, mas o layout e as opções de personalização parecem limitados para alguns públicos; modelos mais ricos (narrativas configuráveis, visualizações, agrupamentos de risco,...) ajudariam a adaptar os entregáveis para diferentes partes interessadas sem pós-processamento.

Nenhum desses pontos é um obstáculo, e eles não diminuem o valor do produto principal. Abordá-los simplesmente tornaria o SAMMY mais resiliente em ambientes empresariais complexos e aceleraria ainda mais nossa facilitação durante as avaliações. Análise coletada por e hospedada no G2.com.

Que problemas é SAMMY E como isso está te beneficiando?

SAMMY nos ajuda a padronizar e escalar nossas avaliações de maturidade do SDLC. Ao mapear diretamente o SAMM para outras estruturas como a ISO27001, ele fornece uma linguagem comum entre as equipes de governança e técnicas, garantindo que as práticas sejam avaliadas de forma consistente e que as ações de melhoria sejam rastreáveis. Essa clareza reduz o debate sobre critérios, acelera workshops e apoia a tomada de decisões baseada em evidências.

Operacionalmente, as entrevistas guiadas e a pontuação automatizada da ferramenta reduzem o tempo de ciclo e melhoram a qualidade, permitindo-nos comparar várias equipes em igualdade de condições e identificar remediações de alto impacto. Também fortalece a colaboração entre vários avaliadores em um único projeto.

Em resumo, SAMMY reduz a sobrecarga de avaliação, aumenta a consistência e transforma as descobertas de maturidade em roteiros acionáveis e prioritários. Análise coletada por e hospedada no G2.com.

CC

Usuário Verificado em Consultoria

Médio Porte (51-1000 emp.)

1/12/2026

"Ferramenta SAMM de Classe Mundial com Suporte e Escalabilidade Excepcionais"

5/5

O que você mais gosta SAMMY?

É a melhor ferramenta com suporte comercial para implementar o SAMM, e escala bem desde um único escopo até organizações multinacionais complexas. Realmente se destaca quando as equipes são capacitadas para assumir o controle de seu próprio roteiro de melhoria, pois cria um hub central para que todas as partes interessadas acompanhem o progresso.

O ritmo de desenvolvimento é rápido e a equipe da codific está sempre pronta para ouvir feedbacks e incorporar melhorias sugeridas se acreditarem que beneficiam a base de usuários mais ampla. A ferramenta evoluiu de uma ferramenta SAMM para uma suíte de gerenciamento de maturidade mais genérica, com cobertura para vários frameworks amplamente utilizados no espaço de GRC e segurança de produtos. Análise coletada por e hospedada no G2.com.

O que você não gosta SAMMY?

A ferramenta ainda está evoluindo e, às vezes, funções ou layouts mudam. Por outro lado, é um sinal de desenvolvimento contínuo. Análise coletada por e hospedada no G2.com.

Que problemas é SAMMY E como isso está te beneficiando?

Para mim, o Sammy resolve a implementação do SAMM em escala empresarial.

A caixa de ferramentas padrão do SAMM é uma ferramenta decente para começar, mas assim que você ultrapassa a marca de 8-10 equipes para gerenciar, lidar com os arquivos da caixa de ferramentas se torna um pesadelo.

O Sammy é um sopro de ar fresco e permite que você gerencie dezenas ou até centenas de equipes com facilidade, com recursos poderosos para identificar dependências, relatar o progresso e mapear os direcionadores de conformidade externa para os roteiros das equipes. Análise coletada por e hospedada no G2.com.

CT

Usuário Verificado em Tecnologia da Informação e Serviços

Pequena Empresa (50 ou menos emp.)

3/21/2026

"Ferramenta SAMMY intuitiva com painéis claros, integrações poderosas e suporte incrível"

5/5

O que você mais gosta SAMMY?

SAMMY ajuda a dar vida ao Modelo de Maturidade de Garantia de Software. Ele fornece uma interface intuitiva para capturar o estado atual das respostas no SAMM e vai além, oferecendo definição de metas para objetivos e planejamento de projetos. As integrações com inúmeros frameworks complementares são inestimáveis para conformidade ou compreensão de cobertura. O SAMMY suporta múltiplas equipes ou linhas de negócios para que toda a organização possa ser representada. Os painéis e relatórios são claros e fornecem uma boa visão do status atual e do progresso que está sendo feito. A interface do usuário é responsiva e suave. A equipe tem fornecido um suporte incrível quando necessário. Análise coletada por e hospedada no G2.com.

O que você não gosta SAMMY?

No momento, realmente não tenho nenhuma aversão ao SAMMY. Aprecio que ele esteja focado em fornecer uma ferramenta de gestão sólida para garantia de software a um bom preço, sem tentar ser tudo para todos. Análise coletada por e hospedada no G2.com.

Que problemas é SAMMY E como isso está te beneficiando?

Tentando gerenciar o desenvolvimento seguro de software em escala. A planilha do Excel que o SAMM fornece é um bom ponto de partida, mas quando você chega ao ponto em que precisa acompanhar o progresso, mudanças, melhorias e várias equipes, o SAMMY é inestimável nesse espaço e economiza muito tempo, além de ajudar a garantir consistência e precisão. Análise coletada por e hospedada no G2.com.

UG

Usuário Verificado em Gestão Educacional

Pequena Empresa (50 ou menos emp.)

2/25/2026

"Transformou um Processo Doloroso e Confuso em um Processo Realizável"

5/5

O que você mais gosta SAMMY?

Transformou um processo doloroso e confuso em algo alcançável. E minha interação de suporte com eles foi de primeira classe. Análise coletada por e hospedada no G2.com.

O que você não gosta SAMMY?

Eu realmente não tenho nenhuma reclamação. Eu tive algumas inicialmente, mas dei-lhes feedback e eles consertaram tudo no dia seguinte. Análise coletada por e hospedada no G2.com.