SAMM導入サポート
セキュアな開発には「手法」「方法」があります。ESIではSAMM(ソフトウェア品質保証成熟度モデル)の導入をサポートしています。
成熟度モデルとは?
人も組織も一足飛びに高いレベルに成熟した段階に到達しません。この事実に基づき、成熟度に合わせて目標設定を行い、次の成熟度レベルへ段階的に到達する手法が成熟度モデルです。
SAMMとは?
OWASPが開発しているソフトウェア開発組織用の成熟度モデルです。成熟度モデルではカーネギーメロン大学が開発したCMMIが有名ですが、CMMIは管理項目が多く導入が難しいです。それに比べSAMMは対象が特化している分、簡易になっています。大規模な組織から小規模な組織まで、ソフトウェア開発に関わっている組織であればどのような組織でも利用可能です。
契約形態
- プロジェクト単位の個別契約
- セキュア開発サポート契約