OWASP软件保证成熟度模型（SAMM）可为所有类型的组织分析和改进其软件安全态势提供有效和可衡量的方法。OWASP SAMM支持完整的软件生命周期，包括开发和获取，并且与技术和过程无关。 1. 简介 OWASP软件保证成熟度模型（SAMM）是一个开放的框架，用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。由SAMM提供的资源可作用于以下方面： 评估一个组织已有的软件